@奈良山
3年前 提问
1个回答

如何成为等级保护测评机构

Andrew
3年前

申请成为测评机构的单位需向省级以上等保办提出申请,初步申请通过后,申请成为等保测评机构的单位还要接受复审,主要是对测评师的要求,比如申请单位应至少有 15人获得测评师证书,其中高级测评师不少于 1 人,中级测评师不少于 5 人。对于满足申请条件,且通过复审的单位,等保办会颁发《网络安全等级保护测评机构推荐证书》。

申请等保测评机构的单位应该具备这些条件:

  • 在中华人民共和国境内注册成立,由中国公民、法人投资或者国家投资的企事业单位;

  • 产权关系明晰,注册资金 500 万元以上,独立经营核算,无违法违规记录;

  • 从事网络安全服务两年以上,具备一定的网络安全检测评估能力;

  • 法人、主要负责人、测评人员仅限中华人民共和国境内的中国公民,且无犯罪记录;

  • 具有网络安全相关工作经历的技术和管理人员不少于 15 人,专职渗透测试人员不少于 2 人,岗位职责清晰,且人员相对稳定;

  • 具有固定的办公场所,配备满足测评业务需要的检测评估工具、实验环境等;

  • 具有完备的安全保密管理、项目管理、质量管理、人员管理、档案管理和培训教育等规章制度;

  • 不涉及网络安全产品开发、销售或信息系统安全集成等可能影响测评结果公正性的业务(自用除外);

  • 应具备的其他条件。