@Lemon
3年前 提问
1个回答

如何申报信息安全等级保护机构资质

在下炳尚
3年前

测评机构要求-基本条件:

(一)在中华人民共和国境内注册成立,由中国公民、法人投资或者国家投资的企事业单位;

(二)产权关系明晰,注册资金 500 万元以上,独立经营核算,无违法违规记录;

(三)从事网络安全服务两年以上,具备一定的网络安全检测评估能力;

(四)法人、主要负责人、测评人员仅限中华人民共和国境内的中国公民,且无犯罪记录;

(五)具有网络安全相关工作经历的技术和管理人员不少于 15 人,专职渗透测试人员不少于 2 人,岗位职责清晰,且人员相对稳定;

(六)具有固定的办公场所,配备满足测评业务需要的检测评估工具、实验环境等;

(七)具有完备的安全保密管理、项目管理、质量管理、人员管理、档案管理和培训教育等规章制度;

(八)不涉及网络安全产品开发、销售或信息系统安全集成等可能影响测评结果公正性的业务(自用除外);

(九)应具备的其他条件。

测评机构要求-申请材料:

(一)《信息安全等级保护测评机构申请书》;

(二)当地公安网安部门的推荐意见;

(三)营业执照及其他注册证明文件;

(四)《内设组织记否域岗位设置情况表》;

(五)《工作人员基本情况表》、证明材料和声明;

(六)《办公场地、设备与设施清理表》;

(七)《安全测评设备、工具配备情况表》;

(八)信息系统安全测评能力报告;

(九)保密管理、项目管理、人员管理和培训教育等相关管理文件;

(十)需要提供的其他材料。

测评机构要求-设施与设备:

(一)等级测评机构应具备必要的办公环境、设备、设施和管理系统;

(二)等级测评机构应具备满足等级测评工作所需要的工具,如漏洞扫描器、协议分析仪、性能测试仪和渗透测试工具等;

(三)等级测评机构应具备符合相关要求的机房以及必要的软、硬件设备,用于满足信息系统仿真、技术培训和模拟测试的需要。