@奈良山
3年前 提问
1个回答
信息等级保护资质如何申请
X0_0X
3年前
申请成为测评机构的单位需向省级以上等保办提出申请,申请成为等保测评机构的单位还要接受复审,主要是对测评师的要求,比如申请单位应至少有15人获得测评师证书,其中高级测评师不少于1人,中级测评师不少于5人。对于满足申请条件,且通过复审的单位,等保办会颁发《网络安全等级保护测评机构推荐证书》。
申请等保测评机构的单位应该具备这些条件:
在中华人民共和国境内注册成立,由中国公民、法人投资或者国家投资的企事业单位;
产权关系明晰,注册资金 500 万元以上,独立经营核算,无违法违规记录;
从事网络安全服务两年以上,具备一定的网络安全检测评估能力;
法人、主要负责人、测评人员仅限中华人民共和国境内的中国公民,且无犯罪记录;
具有网络安全相关工作经历的技术和管理人员不少于 15 人,专职渗透测试人员不少于 2 人,岗位职责清晰,且人员相对稳定;
具有固定的办公场所,配备满足测评业务需要的检测评估工具、实验环境等;
具有完备的安全保密管理、项目管理、质量管理、人员管理、档案管理和培训教育等规章制度;
不涉及网络安全产品开发、销售或信息系统安全集成等可能影响测评结果公正性的业务(自用除外);