亚洲第一色欲AV|丰满无码人妻热妇无码喷水区|日韩成人一区二区|情五月亚洲天堂网

安全資訊

等級保護(hù)機(jī)構(gòu)怎么申請 如何申請信息安全等級保護(hù)檢測資質(zhì)

【時間】2020-03-15

【編輯】Admin

【瀏覽量】

【等級保護(hù)QQ交流群】881590869

1、需要注冊兩年以上的公司,有相關(guān)安全行業(yè)從業(yè)經(jīng)驗(yàn)
2、需要有10個通過公安部評估中心或同等機(jī)構(gòu)認(rèn)證的測評師
3、填寫國家信息安全等級保護(hù)工作協(xié)調(diào)小組辦公室制訂的信息安全等級保護(hù)測評機(jī)構(gòu)申請表,按照上面的流程進(jìn)行申請

  信息安全等級保護(hù)工作包括定級、備案、安全建設(shè)和整改、信息安全等級測評、信息安全檢查五個階段,作為公安部授權(quán)的第三方測評機(jī)構(gòu),為企事業(yè)單位提供專業(yè)的信息安全等級測評咨詢服務(wù)。
  信息系統(tǒng)的安全保護(hù)等級分為以下五級:
  第一級,信息系統(tǒng)受到破壞后,會對公民、法人和其他組織的合法權(quán)益造成損害,但不損害國家安全、社會秩序和公共利益。
  第二級,信息系統(tǒng)受到破壞后,會對公民、法人和其他組織的合法權(quán)益產(chǎn)生嚴(yán)重?fù)p害,或者對社會秩序和公共利益造成損害,但不損害國家安全。
  第三級,信息系統(tǒng)受到破壞后,會對社會秩序和公共利益造成嚴(yán)重?fù)p害,或者對國家安全造成損害。
  第四級,信息系統(tǒng)受到破壞后,會對社會秩序和公共利益造成特別嚴(yán)重?fù)p害,或者對國家安全造成嚴(yán)重?fù)p害
      第五級,信息系統(tǒng)受到破壞后,會對國家安全造成特別嚴(yán)重?fù)p害。


國家對網(wǎng)絡(luò)安全非常重視,因此,對于一些重要單位和大公司,提出了信息系統(tǒng)安全測評,但是這個測評一般的公司是不具備評測資格的。因此,尋找評測機(jī)構(gòu)或者安全服務(wù)公司的時候,需要特別注意。

根據(jù)GA/T483-2004《計算機(jī)信息系統(tǒng)安全等級保護(hù)工程管理要求》這個文件,對等級保護(hù)建設(shè)工作的各參與方的資格性要求有:

一,對于承建等保建設(shè)項(xiàng)目的公司、企業(yè)單位有要求,要求其具備《計算機(jī)信息系統(tǒng)企業(yè)集成資質(zhì)證書》,因國家對于等級保護(hù)建設(shè)的性質(zhì)定義為計算機(jī)信息系統(tǒng)集成類工程,所以要求等級保護(hù)承建單位必須具備該項(xiàng)資質(zhì)認(rèn)證。

二,對于等級保護(hù)測評服務(wù)機(jī)構(gòu)或單位有要求,要求其具備公安部認(rèn)可的測評服務(wù)單位資質(zhì)認(rèn)證。公安部對具備測評能力的企業(yè)授予了等級保護(hù)測評資質(zhì)認(rèn)證,只有具備該資質(zhì)認(rèn)證的企業(yè)才能對等級保護(hù)建設(shè)業(yè)主單位進(jìn)行測評,所出具的測評報告才能具備等級保護(hù)測評效力。

三,對于測評機(jī)構(gòu)的測評人員有要求,要求其具備公安部認(rèn)可的等級保護(hù)測評服務(wù)人員資格認(rèn)證,并且最終的測評報告也必須由具備該項(xiàng)資格認(rèn)證的技術(shù)人員出具才具備效力。

四,對于安全產(chǎn)品資質(zhì)有要求,必須為國產(chǎn)品牌產(chǎn)品,且具備信息安全專用產(chǎn)品銷售許可證。只有具備公安部頒發(fā)的信息安全專用產(chǎn)品銷售許可證的安全產(chǎn)品才能夠通過等級保護(hù)測評并進(jìn)行備案。無該項(xiàng)資質(zhì)證書的安全產(chǎn)品不符合國家標(biāo)準(zhǔn),更不能通過等級保護(hù)測評。另外,安全產(chǎn)品的操 作系統(tǒng)要求符合保護(hù)等級操作系統(tǒng)同級要求,安全產(chǎn)品的操作系統(tǒng)也必須使用自主研發(fā)的安全操作系統(tǒng),不能使用普通操作系統(tǒng)或未經(jīng)加固的操作 系統(tǒng)。

最后,對于安全產(chǎn)品制造廠商,雖然沒有硬性明確要求,但是考慮到等級保護(hù)建設(shè)需要安全產(chǎn)品廠商提供高質(zhì)量的產(chǎn)品、技術(shù)和服務(wù)才能保障等級保護(hù) 測評的順利通過,所以一般要求安全產(chǎn)品制造廠商為國內(nèi)主流品牌,能夠提供全面的產(chǎn)品線(同一品牌設(shè)備),具備安全行業(yè)內(nèi)的相關(guān)資質(zhì)認(rèn)證。

上述的一些資質(zhì)認(rèn)證資料,你可以在了解第三方安全服務(wù)商時,詢問對方出視給你看。另外,就是可以通過查詢該公司注冊信息,看看經(jīng)營范圍是否有it技術(shù)服務(wù)資格。此外,在確認(rèn)了等級保護(hù)測評服務(wù)商的資質(zhì)后,你還需要認(rèn)真了解他們提供的服務(wù)內(nèi)容和對應(yīng)的價格,否則很容易自以為這個服務(wù)已經(jīng)包括了整改或者安全設(shè)備配套了,實(shí)際上也許不是這樣的。根據(jù)靈狐科技多年的服務(wù)經(jīng)驗(yàn),很多客戶很容易把這一點(diǎn)忽視。


一般等保測評的流程是這樣的:

1.確定信息系統(tǒng)的個數(shù)、每個信息系統(tǒng)的等保級別。

2.對每個目標(biāo)系統(tǒng),按照《信息系統(tǒng)定級指南》的要求和標(biāo)準(zhǔn),分別進(jìn)行等級保護(hù)的定級工作,填寫《系統(tǒng)定級報告》、《系統(tǒng)基礎(chǔ)信息調(diào)研表》(每個系統(tǒng)一套)。運(yùn)營單位也可委托具備資質(zhì)的等保測評機(jī)構(gòu)協(xié)助填寫上述表格。

3.向?qū)俚毓矙C(jī)關(guān)網(wǎng)監(jiān)部門提交《系統(tǒng)定級報告》和《系統(tǒng)基礎(chǔ)信息調(diào)研表》,獲取《信息系統(tǒng)等級保護(hù)定級備案證明》(每個系統(tǒng)一份),完成系統(tǒng)定級備案階段工作。?

備案管轄原則

  • (一)管轄原則。
  • 備案管轄分工采取級別管轄和屬地管轄相結(jié)合。
  • (二)中央在京單位。
  • 隸屬于中央的在京單位,其跨省或者全國統(tǒng)一聯(lián)網(wǎng)運(yùn)行并由主管部門統(tǒng)一定級的信息系統(tǒng),由公安部公共信息網(wǎng)絡(luò)安全監(jiān)察局受理備案,其他信息系統(tǒng)由北京市公安局公共信息網(wǎng)絡(luò)安全監(jiān)察部門(簡稱網(wǎng)監(jiān)部門,下同)受理備案。
  • (三)中央駐粵及省直國有單位。
  • 隸屬中央或省的駐穗國有單位的信息系統(tǒng),由省公安廳網(wǎng)警總隊(duì)受理備案。
  • 上述單位在各地運(yùn)行、維護(hù)的分支系統(tǒng)由其在各地的分支機(jī)構(gòu)報所在地地級以上市公安機(jī)關(guān)網(wǎng)監(jiān)部門備案。
  • (四)其他單位。
  • 其他單位的信息系統(tǒng)由所在地地級以上市公安機(jī)關(guān)網(wǎng)監(jiān)部門備案。

4.依據(jù)確定的等級標(biāo)準(zhǔn),選取等保測評機(jī)構(gòu),對目標(biāo)系統(tǒng)開展等級保護(hù)測評工作(具體測評流程見第三條)。

5.完成等級測評工作,獲得《信息系統(tǒng)等級保護(hù)測評報告》(每個系統(tǒng)一份)后,將《報告》提交網(wǎng)監(jiān)部門進(jìn)行備案。

6.結(jié)合《測評報告》整體情況,針對報告提出的待整改項(xiàng),制定本單位下一年度的“等級保護(hù)工作計劃”,并依照計劃推進(jìn)下一階段的信息安全工作。


服務(wù)熱線

138-6598-3726

產(chǎn)品和特性

價格和優(yōu)惠

安徽靈狐網(wǎng)絡(luò)公眾號

微信公眾號