通信网络安全服务能力评定证书的颁发单位是中国通信企业协会通信网络安全专业委员会(简称通信安委会)。目前一些头部企业申请了通信网络安全服务能力评定资质,这个资质是直接反应了通信网络安全服务单位的服务资格、水平和能力,对通信网络安全服务单位从事通信网络安全服务综合能力的评定,包括技术能力、服务能力、质量保证能力、人员构成与素质、经营业绩、资产状况、获得奖励情况等要素,所涉及的安全服务是指为了适应通信网络安全管理的需要,运用科学的方法和手段,通过有效的措施来保障通信网络的正常运行,为企业提供全面或部分安全评估、设计与集成的服务,包含从安全体系到具体的技术解决措施。
目前,大周接到通信网络安全服务能力评定资质的咨询基本都是较知名的安全行业的企业。了解信息化方面资质的朋友应该知道CCRC资质,也就是信息安全服务资质,通信网络安全服务能力评定资质和信息安全服务资质很多人容易弄错,特别是他们都有风险评估方向。截止到2023年1月份,全国获得通信网络安全服务能力评定资质的企业也只有236家。列举一部分的通信网络安全服务能力评定获证单位名单。
序号 | 获证单位名称 | 证书类型 | 证书级别 | 有效期至 |
1 | 国家计算机网络与信息安全管理中心 | 风险评估 | 二级 | 2024年12月31日 |
2 | 国家信息技术安全研究中心 | 风险评估 | 二级 | 2024年12月31日 |
3 | 中国信息通信研究院 | 风险评估 | 二级 | 2024年12月31日 |
4 | 北京启明星辰信息安全技术有限公司 | 风险评估 | 二级 | 2024年12月31日 |
5 | 北京神州绿盟科技有限公司 | 风险评估 | 二级 | 2024年8月2日 |
6 | 奇安信网神信息技术(北京)股份有限公司 | 风险评估 | 二级 | 2024年12月31日 |
7 | 恒安嘉新(北京)科技股份公司 | 风险评估 | 二级 | 2026年1月24日 |
8 | 北京天融信网络安全技术有限公司 | 风险评估 | 二级 | 2025年9月11日 |
9 | 广州竞远安全技术股份有限公司 | 风险评估 | 二级 | 2026年1月24日 |
10 | 浙江鹏信信息科技股份有限公司 | 风险评估 | 二级 | 2023年12月24日 |
11 | 上海观安信息技术股份有限公司 | 风险评估 | 二级 | 2023年12月24日 |
12 | 中国软件评测中心 | 风险评估 | 二级 | 2024年12月31日 |
13 | 北京国舜科技股份有限公司 | 风险评估 | 二级 | 2025年9月11日 |
14 | 新华三技术有限公司 | 风险评估 | 二级 | 2024年8月2日 |
15 | 杭州安恒信息技术股份有限公司 | 风险评估 | 二级 | 2024年12月31日 |
16 | 亚信科技(成都)有限公司 | 风险评估 | 二级 | 2025年9月11日 |
17 | 深信服科技股份有限公司 | 风险评估 | 二级 | 2026年1月24日 |
18 | 江苏君立华域信息安全技术股份有限公司 | 风险评估 | 一级 | 2024年12月31日 |
19 | 亿阳安全技术有限公司 | 风险评估 | 一级 | 2024年12月31日 |
20 | 北京安域领创科技有限公司 | 风险评估 | 一级 | 2024年12月31日 |
21 | 北京神州泰岳软件股份有限公司 | 风险评估 | 一级 | 2024年12月31日 |
22 | 联通数字科技有限公司 | 风险评估 | 一级 | 2025年9月11日 |
23 | 北京通和实益电信科学技术研究所有限公司 | 风险评估 | 一级 | 2024年8月2日 |
24 | 杭州迪普科技股份有限公司 | 风险评估 | 一级 | 2023年7月23日 |
25 | 河南省信息咨询设计研究有限公司 | 风险评估 | 一级 | 2024年12月31日 |
26 | 重庆市信息通信咨询设计院有限公司 | 风险评估 | 一级 | 2024年12月31日 |
27 | 上海理想信息产业(集团)有限公司 | 风险评估 | 一级 | 2024年12月31日 |
28 | 中通服创发科技有限责任公司 | 风险评估 | 一级 | 2024年12月31日 |
29 | 国家计算机网络与信息安全管理中心 广东分中心 | 风险评估 | 一级 | 2024年12月31日 |
30 | 华信咨询设计研究院有限公司 | 风险评估 | 一级 | 2023年7月22日 |
31 | 深圳市网安计算机安全检测技术有限公司 | 风险评估 | 一级 | 2025年9月11日 |
32 | 中通服咨询设计研究院有限公司 | 风险评估 | 一级 | 2025年9月11日 |
33 | 广东省信息安全测评中心 | 风险评估 | 一级 | 2025年9月11日 |
34 | 重庆贝特计算机系统工程有限公司 | 风险评估 | 一级 | 2025年9月11日 |
35 | 成都泰瑞通信设备检测有限公司 | 风险评估 | 一级 | 2026年1月24日 |
36 | 中国移动通信有限公司研究院 | 风险评估 | 一级 | 2026年1月24日 |
37 | 西安四叶草信息技术有限公司 | 风险评估 | 一级 | 2023年7月22日 |
38 | 北京梆梆安全科技有限公司 | 风险评估 | 一级 | 2023年7月22日 |
39 | 北京安天网络安全技术有限公司 | 风险评估 | 一级 | 2023年7月22日 |
40 | 北京百卓网络技术有限公司 | 风险评估 | 一级 | 2023年12月24日 |
41 | 中移(杭州)信息技术有限公司 | 风险评估 | 一级 | 2023年12月24日 |
42 | 中电信数智科技有限公司 | 风险评估 | 一级 | 2023年12月24日 |
43 | 中国信息安全测评中心华中测评中心 (湖南省信息安全测评中心) | 风险评估 | 一级 | 2023年12月24日 |
44 | 湖南高阳通联信息技术有限公司 | 风险评估 | 一级 | 2023年12月24日 |
45 | 广州润杨信息科技有限公司 | 风险评估 | 一级 | 2023年12月24日 |
46 | 广东讯天在线科技有限公司 | 风险评估 | 一级 | 2023年12月24日 |
47 | 天讯瑞达通信技术有限公司 | 风险评估 | 一级 | 2023年12月24日 |
48 | 江苏保旺达软件技术有限公司 | 风险评估 | 一级 | 2023年12月24日 |
49 | 神州数码系统集成服务有限公司 | 风险评估 | 一级 | 2023年12月24日 |
50 | 北京智游网安科技有限公司 | 风险评估 | 一级 | 2023年12月24日 |
通过以上的部分获证单位名单可以看出来,通信网络安全服务能力评定主要是针对从事网络安全相关的单位,特别是通信网络安全的服务企业;和我们常见的CCRC信息安全服务资质相似,但有一定的区别。
通信网络安全服务能力评定评定方向目前分为:风险评估、安全设计与集成、应急响应服务、安全培训等四大类。分为三个级别,由低至高依次是:一级、二级和三级(目前暂未开放)。
通信网络安全服务单位申请能力评定,需逐级申请,即对照要求从一级开始逐级申请,获得一级证书后满一年可对照要求,提出升级申请。获得二级证书后满两年可对照要求,提出升级申请。
证书有效期为三年,单位注册地行协对获证单位每年进行一次年检,通信安委会每年抽取部分获证单位进行必要的核查。获证单位在证书到 期前提交证书维持申请。
通信网络安全服务能力评定资质的条件:以风险评估方向为例(其他方向类似)
1、单位正式编制员工应不少于15人;
2、注册资金应不少于100万元人民币。
3、直接从事风险评估服务的人员不低于8人,大学本科以上学历不少于80%;
4、从事风险评估的组织内至少应有2名具备2年以上电信网和互联网领域风险评估项目经验的安全工程师。(能力证书如:CIW、CISP、CISSP、CISA等)
5、单位应具备1年以上的安全行业从业时间;
6、至少有2个项目中涉及风险评估服务的金额超过10万元人民币;
7、近3年内至少成功完成3个风险评估项目,且终验通过;
8、近1年没有出现因各阶段验收未通过或企业自身原因而废止的风险评估服务项目。
办理通信网络安全服务能力评定资质的费用问题:
通信网络安全服务能力评定资质费用包括初次认证费、人员培训费和咨询机构的咨询费。一级的初次认证费是36000元。需要2名人员参加培训和考试,这方面的费用预计是17600元。第三方咨询机构的咨询费根据不同的确,咨询机构的实力等方面报价。具体的报价联系大周。