如何申请 信息安全等级保护检测资质

发布网友 发布时间：2022-04-20 17:25

我来回答

共5个回答

热心网友 时间：2023-05-30 00:48

信息安全等级保护的办理流程：

1、摸底调查：摸清信息系统底数，掌握信息系统的业务类型、应用或服务范围、系统结构等基本情况。

2、确立定级对象：应用系统应按照业务类别不同单独确定为定级对象，不以系统是否进行数据交换、是否独享设备为确定定级对象。

3、系统定级：定级是信息安全等级保护工作的首要环节，是开展信息系统安全建设、等级测评、监督检查等工作的重要基础。

4、专家批审和主管部门审批：运营使用单位或主管部门在确定系统安全保护等级后，可以聘请专家进行评审。

5、备案：备案单位准备备案工具，填写备案表，生成备案电子数据，到*机关办理备案手续。

6、备案审核：受理备案的*机关要及时公布备案受理地点、备案联系方式等，对备案材料进行完整性审核和定级准确审核。

7、系统测评：第*以上信息系统按《信息系统安全等级保护备案表》表四的要求提交01-07共七分材料。

8、整改实施：根据测评结果进行安全要求整改。

热心网友 时间：2023-05-30 00:48

1、需要注册两年以上的公司，有相关安全行业从业经验
2、需要有10个通过*评估中心或同等机构认证的测评师
3、填写国家信息安全等级保护工作协调小组办公室制订的信息安全等级保护测评机构申请表，按照上面的流程进行申请

　　信息安全等级保护工作包括定级、备案、安全建设和整改、信息安全等级测评、信息安全检查五个阶段，作为*授权的第三方测评机构，为企事业单位提供专业的信息安全等级测评咨询服务。
　　信息系统的安全保护等级分为以下五级：
　　第一级，信息系统受到破坏后，会对公民、法人和其他组织的合法权益造成损害，但不损害*、社会秩序和公共利益。
　　第二级，信息系统受到破坏后，会对公民、法人和其他组织的合法权益产生严重损害，或者对社会秩序和公共利益造成损害，但不损害*。
　　第*，信息系统受到破坏后，会对社会秩序和公共利益造成严重损害，或者对*造成损害。
　　第四级，信息系统受到破坏后，会对社会秩序和公共利益造成特别严重损害，或者对*造成严重损害。
　　第五级，信息系统受到破坏后，会对*造成特别严重损害。

热心网友 时间：2023-05-30 00:49

http://wenku.baidu.com/link?url=AErweDbRmGF7raJVQ_7UtX-tlEwFzKO64Oqwd_Mm3WGH3d6xhgRRVpm6YFZ2Fupf5Boa0RUoaSucapg7LQfrB1f11cmBiOsZ6QO5pYp4DD3 看下这个文库里的资料。参考下，看下是哪个审批部门管理的。

热心网友 时间：2023-05-30 00:49

（一）在中华人民共和国境内注册成立，由中国公民、法人投资或者国家投资的企事业单位;
（二）产权关系明晰，注册资金 500 万元以上，独立经营核算，无违法违规记录；
（三）从事网络安全服务两年以上，具备一定的网络安全检测评估能力；
（四）法人、主要负责人、测评人员仅限中华人民共和国境内的中国公民，且无犯罪记录；
（五）具有网络安全相关工作经历的技术和管理人员不少于 15 人，专职渗透测试人员不少于 2 人，岗位职责清晰，且人员相对稳定；
（六）具有固定的办公场所，配备满足测评业务需要的检测评估工具、实验环境等；
（七）具有完备的安全保密管理、项目管理、质量管理、人员管理、档案管理和培训教育等规章制度；
（八）不涉及网络安全产品开发、销售或信息系统安全集成等可能影响测评结果公正性的业务（自用除外）；
（九）应具备的其他条件。
初步申请通过后，申请成为等保测评机构的单位还要接受复审，主要是对测评师的要求，比如申请单位应至少有 15人获得测评师证书，其中高级测评师不少于 1 人，中级测评师不少于 5 人。对于满足申请条件，且通过复审的单位，等保办会颁发《网络安全等级保护测评机构推荐证书》。
同时，等保办会于每年 12 月份对所推荐测评机构进行年审。年审通过的，等保办在推荐证书副本上加盖等级保护专用章或等保办印章，发放测评师注册标识。年审未通过的，等保办会责令测评机构限期整改。拒不整改或整改不符合要求的，测评机构的等级测评业务会被暂停。
此外，等保测评推荐证书并不是永久性的。测评机构推荐证书有效期为三年，测评机构应在推荐证书期满前 30 日内，向等保办申请期满复审。
最后，省级以上等保办会对测评机构和测评业务开展情况进行监督、检查、指导。国家等保办每年组织对测评机构及测评活动开展监督抽查。测评项目实施过程中，测评机构应接受被测网络备案*机关的监督、检查和指导

热心网友 时间：2023-05-30 00:50

资质要求
1、测评机构在中华人民共和国境内注册，注册资金100万以上，相关测评人员工作年限2年以上，符合测评能力要求的测评人员以及管理人员本科比例80%以上，测评技术员不少于10人；
2、还需要有营业执照、测评机构能力评估报告、合格证书、测评机构ISO9000质量管理体系证书等；
3、填写国家信息安全等级保护工作协调小组办公室制订的《信息安全等级保护测评机构申请表》，按照上面的流程进行申请。