通信网络安全服务能力分为四个类型:
类型一:风险评估
风险评估是指运用科学的方法和手段,系统地分析通信网络及相关系统所面临的威胁及其存在的脆弱性,评估安全事件一旦发生可能造成的危害程度,并提出有针对性的抵御威胁的防护对策和安全措施,防范和化解通信网络及相关系统安全风险,将风险控制在可接受的水平,为限度地保障通信网络及相关系统的安全提供科学依据。
类型二:安全设计与集成
安全设计与集成是指对所服务的通信网络的安全框架进行设计,形成安全建设规划,并对计划实施的安全策略细化,在安全解决方案的基础上,实施安全产品集成、安全软件定制开发、安全加固与整改或其它的安全技术和咨询服务。
类型三:应急响应服务
网络安全应急响应服务是指服务提供方通过制定应急响应计划,在电信运营企业发生安全事件时提供紧急现场或远程援助,处理影响网络安全事件的服务,在网络安全事件发生后对其进行标识、记录、分析和处理,直到受到影响的业务恢复正常运行。
类型四:安全培训
安全培训服务是指针对电信网和互联网的安全管理、建设、运行维护等与网络和信息安全相关的岗位人员所开展的,以提高安全意识、安全素质和安全技能为目的教育培训活动。
通信网络安全服务能力等级分为三个级别:一级、二级和三级。
一级为基本级别。