@贝壳儿
3年前 提问
1个回答

如何获得等级保护评测机构资质

帅末
3年前

单位应该具备以下条件即可获得测评机构资质:

  1. 在中华人民共和国境内注册成立,由中国公民、法人投资或者国家投资的企事业单位;

  2. 产权关系明晰,注册资金 500 万元以上,独立经营核算,无违法违规记录;

  3. 从事网络安全服务两年以上,具备一定的网络安全检测评估能力;

  4. 法人、主要负责人、测评人员仅限中华人民共和国境内的中国公民,且无犯罪记录;

  5. 具有网络安全相关工作经历的技术和管理人员不少于 15 人,专职渗透测试人员不少于 2 人,岗位职责清晰,且人员相对稳定;

  6. 具有固定的办公场所,配备满足测评业务需要的检测评估工具、实验环境等;

  7. 具有完备的安全保密管理、项目管理、质量管理、人员管理、档案管理和培训教育等规章制度;

  8. 不涉及网络安全产品开发、销售或信息系统安全集成等可能影响测评结果公正性的业务(自用除外);

  9. 应具备的其他条件。

初步申请通过后,申请成为等保测评机构的单位还要接受复审,主要是对测评师的要求,比如申请单位应至少有 15人获得测评师证书,其中高级测评师不少于 1 人,中级测评师不少于 5 人。对于满足申请条件,且通过复审的单位,等保办会颁发《网络安全等级保护测评机构推荐证书》。