1. 如何申請信息安全等級保護檢測資質
申請等保測評機構的單位應該具備這些條件:
(一)在中華人民共和國境內注冊成立,由中國公民、法人投資或者國家投資的企事業單位;
(二)產權關系明晰,注冊資金 500 萬元以上,獨立經營核算,無違法違規記錄;
(三)從事網路安全服務兩年以上,具備一定的網路安全檢測評估能力;
(四)法人、主要負責人、測評人員僅限中華人民共和國境內的中國公民,且無犯罪記錄;
(五)具有網路安全相關工作經歷的技術和管理人員不少於 15 人,專職滲透測試人員不少於 2 人,崗位職責清晰,且人員相對穩定;
(六)具有固定的辦公場所,配備滿足測評業務需要的檢測評估工具、實驗環境等;
(七)具有完備的安全保密管理、項目管理、質量管理、人員管理、檔案管理和培訓教育等規章制度;
(八)不涉及網路安全產品開發、銷售或信息系統安全集成等可能影響測評結果公正性的業務(自用除外);
(九)應具備的其他條件。
初步申請通過後,申請成為等保測評機構的單位還要接受復審,主要是對測評師的要求,比如申請單位應至少有 15人獲得測評師證書,其中高級測評師不少於 1 人,中級測評師不少於 5 人。對於滿足申請條件,且通過復審的單位,等保辦會頒發《網路安全等級保護測評機構推薦證書》。
同時,等保辦會於每年 12 月份對所推薦測評機構進行年審。年審通過的,等保辦在推薦證書副本上加蓋等級保護專用章或等保辦印章,發放測評師注冊標識。年審未通過的,等保辦會責令測評機構限期整改。拒不整改或整改不符合要求的,測評機構的等級測評業務會被暫停。
此外,等保測評推薦證書並不是永久性的。測評機構推薦證書有效期為三年,測評機構應在推薦證書期滿前 30 日內,向等保辦申請期滿復審。
最後,省級以上等保辦會對測評機構和測評業務開展情況進行監督、檢查、指導。國家等保辦每年組織對測評機構及測評活動開展監督抽查。測評項目實施過程中,測評機構應接受被測網路備案公安機關的監督、檢查和指導。
2. 如何申請 信息安全等級保護檢測資質
信息安全等級保護的辦理流程:
1、摸底調查:摸清信息系統底數,掌握信息系統的業務類型、應用或服務范圍、系統結構等基本情況。
2、確立定級對象:應用系統應按照業務類別不同單獨確定為定級對象,不以系統是否進行數據交換、是否獨享設備為確定定級對象。
3、系統定級:定級是信息安全等級保護工作的首要環節,是開展信息系統安全建設、等級測評、監督檢查等工作的重要基礎。
4、專家批審和主管部門審批:運營使用單位或主管部門在確定系統安全保護等級後,可以聘請專家進行評審。
5、備案:備案單位準備備案工具,填寫備案表,生成備案電子數據,到公安機關辦理備案手續。
6、備案審核:受理備案的公安機關要及時公布備案受理地點、備案聯系方式等,對備案材料進行完整性審核和定級准確審核。
7、系統測評:第三級以上信息系統按《信息系統安全等級保護備案表》表四的要求提交01-07共七分材料。
8、整改實施:根據測評結果進行安全要求整改。
3. 涉密集成資質申請需要怎樣的條件
涉密資質分兩個等級,條件都不同,
甲級資質單位可在全國范圍內從事涉密系統集成業務。申請前,須先通過由國家保密局指定的資質評估機構的評估。
申請涉密信息系統集成資質的單位應具備以下基本條件:
(一)在中華人民共和國境內注冊的法人;
(二)依法成立3年以上,有良好的誠信記錄;
(三)從事涉密信息系統集成業務人員具有中華人民共和國國籍;
(四)無境外(含香港、澳門、台灣)投資,國家另有規定的從其規定;
(五)取得行業主管部門頒發的有關資質,具有承擔涉密信息系統集成業務的專業能力。
除了滿足上述基本條件之外,申請甲級資質還需具備以下條件:
1、綜合條件:
(1)歷史清楚,從事信息系統集成業務3年以上;
(2)主業是信息系統集成、安全保密集成及相關業務,主業收入是單位收入的主要來源;
(3)產權關系明晰,資本結構符合要求,注冊資金達到一定規模;
(4)經濟運行狀況良好,財務數據通過國家認可的審計單位的審計;
(5)員工和上級單位可靠、可信,近3年無違規和違法問題。
2、業績:
(1)近3年內完成一定金額的信息系統集成項目1個以上,工程質量合格,已通過驗收並投入使用;
(2)近3年內每年至少完成1個安全系統集成項目,所完成項目有較高的技術含量且採用的安全技術和產品符合要求,配置合理,切實有效;
(3)主要業務領域的典型項目在技術水平、工程質量等方面居國內同行業領先水平;
(4)近3年內完成的主業業績達到一定金額;
(5)近3年內承建的信息系統集成項目或安全系統集成項目均未出現過未通過驗收,未出現過由承建單位承擔責任的重大系統故障;
(6)單位人員和上級單位同意並支持接受保密管理,並願承擔相應的保密責任。
3、管理能力:
(1)具備完善的單位內部管理制度和安全保密措施;
(2)具有完善的技術管理體系和執行機制;
(3)具有完備的技術服務體系,配置專門的機構和人員,能夠提供必要的技術服務;
(4)具有系統地對員工進行系統集成技術知識、保密技術知識和保密規章制度的培訓機制和計劃,並能有效組織實施與考核;
(5)具有合理的人才資源管理制度和人員保密控制制度,並能有效實施。
4、技術能力:
(1)主要負責人應具有4年以上從事信息技術領域管理工作經歷,主要技術負責人應獲得信息技術類高級職稱且從事系統集成技術工作不少於3年,能夠從事涉密計算機信息系統集成項目管理工作的經理人數不少於5人;
(2)能夠承擔信息系統安全保密集成工作的專業技術人員不少於30人,且其中大學本科(含)以上學歷所佔比例不低於90%;
(3)計算機信息系統集成技術實力和安[1] 全系統集成技術水平居國內前列;
(4)有專門從事系統集成技術開發的高級研發人員及相應的科研場地、設備等,並已建立完善的系統開發與測試體系。