《信息系统安全等级保护要求、资质、工具和收费》由会员分享,可在线阅读,更多相关《信息系统安全等级保护要求、资质、工具和收费(57页珍藏版)》请在金锄头文库上搜索。
1、aH借息系统安全等级保护要求、资质、工具和收费武汉安域信息安全技术有限公司余少波博士地址:湖北武汉东湖开发区武大国路号电话:1328115123电邮:caminopro8163.con资质1、测评机构要求-基本条件一在中华人民共和国境内注册成立(港澳台地区除外;(二由中国公民投资、中国法人投资或者国家投资的企事业单位(港澳台地区除外;(三产权关系明晰,注册资金100万元以上:(四从事信息系统检测评估相关工作两年以上;(五单位法人及主要工作人员仅限于中华人民共和国境内的中国公民,日无犯罪记录;(六具目胃任等级测评工作的专沈技术人员周萧班人员,大学本科(含以上学历所卢比俪不低于80%8。其中测评技
2、术人员不少于10人;(七具备必要的办公环境、设备、设施及完备的安全管理制度;(八对国家安全、社会秩序、公共利益不构成威胁;(九应当具备的其他条件。1、测评机构要求-申请材料(一信息安全等级保护测评机构申请书;(二当地公安网安部门的推荐意见:(三营业执照及其他注册证明文件;四内设组织机构与岗位设置情况表:(五)工作人员基本情况表、证明材料和声明:六办关凸地、设备与设施情况表;(七)安全测评设吊工具配备情况表;(八信息系统安全测评能力报告(九保密管理、项目管理、质量管理、人员管理和培训教育等相关管理文件;(十需骚提供的其他材料。“1、测评机构要求-业务范吊地方测评机构在本地开展测评业务,行业测评机
3、构在行业内开展测评业务。行业测评机构在地方开展测评业务前,应与本地等级保护协调(领导小组办公室协调;承担有关部门委托的安全测评专项任务配合当地公安网安部门对信息系统进行监督、检查:开展风险评估、信息安全培训、咨询服务和信息安全工程监理为当地信息安全等级保护工作提供技术支持和服务:其他有关文件规定的职责任务。“1、测评机构要求-禁止开展的活动承担信息系统安全建设整改工作;将等级测评任务分包、外包;信息安全产品开发、营销和信息系统集成活动;限定被测评单位购丞、使用其指定的信息安全产品;未经许可占有、使用有关测评信息、资料及数据文件;其他可能影响测评客观、公正的活动。“1、测评机构要求-设施与设备丨
4、、等级测评机构应具备必要的办公环境、设备、设施和管理系统。2、等级测评机构应具备满足等级测评工作需要的工具,睾漏洞扫描器、协议分析仪、性能测试仪和渗透测试工具3、等纵测评机构应畈备待合相关要求的机房以及必要的软、便件设备,用于溺跋信息系统仿真、技术垮训和慰拟测试的需要。“资质2、测评机构资质1)注册资金最好在1000万元,营业执照。2)测评机构能力评佼报告。C3)测评机构能力评佼合格证书。4)测评机构推荐证书。5)测评机构ISO9006尾量锭玟作系证书-C6)测评机构计量认证证书。C7)测评机构税务登记证。C8)测评机构组织机构代码证。“2、测评机构资质-注册资金,营业执照吊作秋所法定林人史公口美经营苑国驭莲朐日企业法人营业执照述4iooetgoooilE邓JPE胡299往冕笈-本-amitcpitdlicg月定|育河丁eeE文,沥颂林关rgonhiagpuown佳绍aorqoUhie毛znrtioiiencwvcaaostesavetmpz
