『壹』 等級保護測評流程是什麼,對公司人員要求是什麼
信息安全等級保護測評過程分為四個基本測評活動:測評准備活動、方案編制活動、現場測評活動、分析及報告編制活動。
測評技術層面具體的對象是:
1、機房,本測評單位將對信息系統運營使用單位重要信息系統的機房、配電間、消防間等相關物理環境進行測評,分析其中的問題以及不符合要求的地方。
2、業務應用軟體,本測評單位將對信息系統運營使用單位重要信息系統進行測評,從應用軟體的安全機制方向,分析應用系統中存在的安全隱患與問題。
3、主機操作系統,本測評單位將對信息系統運營使用單位重要信息系統相關的伺服器的操作系統進行測評,從訪問控制、安全審計、剩餘信息保護、入侵防範、惡意代碼防範、資源控制等方向分析其中的安全隱患與問題。
(1)網路安全測評公司場地要求擴展閱讀:
等級劃分:
《信息安全等級保護管理辦法》規定,國家信息安全等級保護堅持自主定級、自主保護的原則。信息系統的安全保護等級應當根據信息系統在國家安全、經濟建設、社會生活中的重要程度。
信息系統遭到破壞後對國家安全、社會秩序、公共利益以及公民、法人和其他組織的合法權益的危害程度等因素確定。
信息系統的安全保護等級分為以下五級,一至五級等級逐級增高:
第一級,信息系統受到破壞後,會對公民、法人和其他組織的合法權益造成損害,但不損害國家安全、社會秩序和公共利益。第一級信息系統運營、使用單位應當依據國家有關管理規范和技術標准進行保護。
第二級,信息系統受到破壞後,會對公民、法人和其他組織的合法權益產生嚴重損害,或者對社會秩序和公共利益造成損害,但不損害國家安全。國家信息安全監管部門對該級信息系統安全等級保護工作進行指導。
第三級,信息系統受到破壞後,會對社會秩序和公共利益造成嚴重損害,或者對國家安全造成損害。國家信息安全監管部門對該級信息系統安全等級保護工作進行監督、檢查。
『貳』 如何申請信息安全等級保護檢測資質
申請等保測評機構的單位應該具備這些條件:
(一)在中華人民共和國境內注冊成立,由中國公民、法人投資或者國家投資的企事業單位;
(二)產權關系明晰,注冊資金 500 萬元以上,獨立經營核算,無違法違規記錄;
(三)從事網路安全服務兩年以上,具備一定的網路安全檢測評估能力;
(四)法人、主要負責人、測評人員僅限中華人民共和國境內的中國公民,且無犯罪記錄;
(五)具有網路安全相關工作經歷的技術和管理人員不少於 15 人,專職滲透測試人員不少於 2 人,崗位職責清晰,且人員相對穩定;
(六)具有固定的辦公場所,配備滿足測評業務需要的檢測評估工具、實驗環境等;
(七)具有完備的安全保密管理、項目管理、質量管理、人員管理、檔案管理和培訓教育等規章制度;
(八)不涉及網路安全產品開發、銷售或信息系統安全集成等可能影響測評結果公正性的業務(自用除外);
(九)應具備的其他條件。
初步申請通過後,申請成為等保測評機構的單位還要接受復審,主要是對測評師的要求,比如申請單位應至少有 15人獲得測評師證書,其中高級測評師不少於 1 人,中級測評師不少於 5 人。對於滿足申請條件,且通過復審的單位,等保辦會頒發《網路安全等級保護測評機構推薦證書》。
同時,等保辦會於每年 12 月份對所推薦測評機構進行年審。年審通過的,等保辦在推薦證書副本上加蓋等級保護專用章或等保辦印章,發放測評師注冊標識。年審未通過的,等保辦會責令測評機構限期整改。拒不整改或整改不符合要求的,測評機構的等級測評業務會被暫停。
此外,等保測評推薦證書並不是永久性的。測評機構推薦證書有效期為三年,測評機構應在推薦證書期滿前 30 日內,向等保辦申請期滿復審。
最後,省級以上等保辦會對測評機構和測評業務開展情況進行監督、檢查、指導。國家等保辦每年組織對測評機構及測評活動開展監督抽查。測評項目實施過程中,測評機構應接受被測網路備案公安機關的監督、檢查和指導。
『叄』 信息系統安全測評需要提供服務的企業具備什麼資質公安部認可的測評資質都有什麼
信息系統安全測評和等保測評是兩個概念。
等保測評資質是國家授權的,要求非常嚴格,只有極少數的有國資背景的機構具有該資格。
信息系統安全測評是經由公安部頒發的測評資格,對企業規模、測評師數量、信息安全技術人員數量等也都有很嚴格的規定。具體可上公安三所的網站查詢。
貴公司想申請測評中心資格?您是哪家公司啊?
『肆』 什麼是ICP許可證ICP業務應用范圍有哪些什麼樣的網站需要ICp許可證
icp許可證,也稱互聯網信息服務業務經營許可證,或者增值電信業務許可證中的互聯網信息服務業務。icp許可證由各地通信管理部門核發。通過互聯網向上網用戶有償提供信息或者網頁製作等服務活動。經營性ICP經營的內容主要是網上廣告、代製作網頁、APP網站、有償信息平台網站、游戲網站等。國家對經營性icp實行許可證制度。各公司必須辦理icp許可證。icp許可證是網站經營的許可證,根據國家《互聯網管理辦法》規定,經營性網站必須辦理icp許可證,否則就屬於非法經營。
icp許可證的涉及的類別有:電商網站icp,互聯網廣告類icp,游戲網站icp,在線交易類icp,導購類網站icp等。業務應用涉及互聯網游戲信息服務,包括在線銷售,在線支付,廣告招商,會員收費,企業合作,項目投標等等。
企業辦理ICP許可證的條件是:
1、經營者為依法設立的公司
2、公司注冊資金100萬以上
3、3-4名員工社保
4、提供本地伺服器託管協議
5、場地要求50平方米以上
6、國家規定的其它條件
企業辦理ICP許可證需要准備的材料有:
1、營業執照副本
2、法人及股東身份證
3、公司章程(需要最新的,工商局加蓋檔案查詢章)
4、3人近期1個月的社保證明
5、公司人員身份證、及人員的手機、郵箱
6、公司座機、法人手機、郵箱
7、網站域名證書(公司名義購買)
8、網站伺服器托協議及伺服器提供商的IDC/ISP資質
9、公司辦公場地證明(廣東地區需要)
10、網站測評報告(廣東地區需要)
證書案例
『伍』 EDI許可證需要的網路安全防護測評報告自己可以做嗎
EDI許可證的網路安全防護測評報告可以自測評也可以提供第三方測評報告,這個要看當地通信管理局的要求,自測評可以自己做,第三方測評可以找具有符合通管局要求的中國通信企業協會出具的風險評估資質的網路安全服務公司或者機構做。