中国公民投资、中国法人投资或者国家投资的,具有独立法人资格及相关部门颁发的合法经营资格的企事业单位;Р从事电信网和互联网安全服务的飢织应洲有健全的飢织与管理体系,应制定并落实保密制度,执行保密技术标准。如从事涉及国家秘密的电信N和互联N安全服务的纟II织应制定符合国家保密部门规定的相关要求,具体应符合YD/T 2669—2013中规定的通信N络安全服务能力等级恭木要求。Р5.1.2资质证书要求Р5.1.2.1Р从事屯信M和互联网安企服务的组织应具备相关行业组织颁发的M络安企服务能力评定资格证书。Р5.1.2.2Р从事涉及W家秘密的电信网和互联N安全服务的组织应获得W家保密机:X;•的资质认证;Р5.1.3人员构成和素质要求Р从事电信N和互联网安全服务的飢织应具有充足的人力资源和合理的人员结构,具备与资质范围相适应的技术负责人。具体要求为:Р组织内获得权威机构安全认证工程师至少应奋2名。直接从事安全服务的人员不少于5人,人学木科以上学w不少于8〇%。至少有项n经理1人、高级项n经理1人。应有一批相对稳定的技术队伍,有M少3人具有2年以上的安全服务项li经验。Р所イ/与电信M和互联N安全服务イ/关的人员等应具有基本的信息安全知识,骨干技术人员应系统地掌握信息安全®础理论和核心技木,并具有足够的专、丨kT.作经验。Р应イ丨相对稳定的电信M和互联H 7安全专业技术队伍。Р法人及主要业务、技术人员无犯罪记录。Р5.2设备、设施与环境要求 5.2.1基本要求Р从事| li信N和互联M安企服务的组织:Р应具有固定的工作场所,良好的丄作环境,具有实施相关服务的必需的开发、生产、测试和管理工具;Р应确保所提供服务及承载业务数据和用户数据的设备、设施均位于中W境内。Р5.2.2安全风险评估服务/符合性测评Р应具有专门从事电信H和互联N安全风险评估服务/符合性测评服务的相关エW或软件,如漏洞fl
全文预览
