1.1 概念 本准则所述的通信网络包括电信网和互联网，所涉及的安 全服务是指为了适应通信网络安全管理的需要，运用科学的方 法和手段，通过有效的措施来保障通信网络的正常运行，为企 业提供全面或部分安全评估、设计与集成的服务，包含从安全体系到具体的技术解决措施。

1.2 类型本准则涉及到的通信网络安全服务可以分为两种类型：风险评估、安全设计与集成。

1）风险评估 运用科学的方法和手段，系统地分析通信网络及相关系统所面临的威胁及其存在的脆弱性，评估安全事件一旦发生可能 造成的危害程度，并提出有针对性的抵御威胁的防护对策和安 全措施，防范和化解通信网络及相关系统安全风险，将风险控 制在可接受的水平，为最大限度地保障通信网络及相关系统的 安全提供科学依据。 12）安全设计与集成 对所服务的通信网络的安全框架进行设计，形成安全建 设规划，并对计划实施的安全策略细化，在安全解决方案的 基础上，实施安全产品集成、安全软件定制开发、安全加固 或其它的安全技术和咨询服务。

2. 通信网络安全服务能力等级的评判原则 通信网络安全服务能力是对通信网络安全服务单位的客观 评价，直接反应了通信网络安全服务单位的服务资格、水平和 能力。 通信网络安全服务能力要求分别针对每一类服务单位分 为基本要求和分类要求，基本要求是指所有通信网络安全服务 单位都必须要达到的安全能力要求；分类要求是指对不同类型 的通信网络安全服务单位提出了不同的能力要求，其中风险评 估、安全设计与集成类服务分别提出了三级能力要求，由高到 低依次是三级、二级、一级能力。在本准则中，高等级能力的 要求涵盖了低等级能力要求的所有方面。 通信网络安全服务能力评定要求是对通信网络安全服务 单位的资格状况、经济实力、技术能力、服务队伍、服务过程 能力等方面的具体衡量和评价。

3. 通信网络安全服务能力等级基本要求

3.1 法律要求

3.2 组织与管理要求

3.3 设备、设施与环境要求

3.4 项目管理要求

3.5 质量保证要求

4. 风险评估能力评定要求

4.1.6 质量保证要求

4.1.7 项目管理要求

4.1.8 技术能力要求