网络安全测评公司场地要求

‘壹’ 等级保护测评流程是什么，对公司人员要求是什么

信息安全等级保护测评过程分为四个基本测评活动：测评准备活动、方案编制活动、现场测评活动、分析及报告编制活动。

测评技术层面具体的对象是：

1、机房，本测评单位将对信息系统运营使用单位重要信息系统的机房、配电间、消防间等相关物理环境进行测评，分析其中的问题以及不符合要求的地方。

2、业务应用软件，本测评单位将对信息系统运营使用单位重要信息系统进行测评，从应用软件的安全机制方向，分析应用系统中存在的安全隐患与问题。

3、主机操作系统，本测评单位将对信息系统运营使用单位重要信息系统相关的服务器的操作系统进行测评，从访问控制、安全审计、剩余信息保护、入侵防范、恶意代码防范、资源控制等方向分析其中的安全隐患与问题。

(1)网络安全测评公司场地要求扩展阅读：

等级划分：

《信息安全等级保护管理办法》规定，国家信息安全等级保护坚持自主定级、自主保护的原则。信息系统的安全保护等级应当根据信息系统在国家安全、经济建设、社会生活中的重要程度。

信息系统遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度等因素确定。

信息系统的安全保护等级分为以下五级，一至五级等级逐级增高：

第一级，信息系统受到破坏后，会对公民、法人和其他组织的合法权益造成损害，但不损害国家安全、社会秩序和公共利益。第一级信息系统运营、使用单位应当依据国家有关管理规范和技术标准进行保护。

第二级，信息系统受到破坏后，会对公民、法人和其他组织的合法权益产生严重损害，或者对社会秩序和公共利益造成损害，但不损害国家安全。国家信息安全监管部门对该级信息系统安全等级保护工作进行指导。

第三级，信息系统受到破坏后，会对社会秩序和公共利益造成严重损害，或者对国家安全造成损害。国家信息安全监管部门对该级信息系统安全等级保护工作进行监督、检查。

‘贰’ 如何申请信息安全等级保护检测资质

申请等保测评机构的单位应该具备这些条件：

（一）在中华人民共和国境内注册成立，由中国公民、法人投资或者国家投资的企事业单位;

（二）产权关系明晰，注册资金 500 万元以上，独立经营核算，无违法违规记录；

（三）从事网络安全服务两年以上，具备一定的网络安全检测评估能力；

（四）法人、主要负责人、测评人员仅限中华人民共和国境内的中国公民，且无犯罪记录；

（五）具有网络安全相关工作经历的技术和管理人员不少于 15 人，专职渗透测试人员不少于 2 人，岗位职责清晰，且人员相对稳定；

（六）具有固定的办公场所，配备满足测评业务需要的检测评估工具、实验环境等；

（七）具有完备的安全保密管理、项目管理、质量管理、人员管理、档案管理和培训教育等规章制度；

（八）不涉及网络安全产品开发、销售或信息系统安全集成等可能影响测评结果公正性的业务（自用除外）；

（九）应具备的其他条件。

初步申请通过后，申请成为等保测评机构的单位还要接受复审，主要是对测评师的要求，比如申请单位应至少有 15人获得测评师证书，其中高级测评师不少于 1 人，中级测评师不少于 5 人。对于满足申请条件，且通过复审的单位，等保办会颁发《网络安全等级保护测评机构推荐证书》。

同时，等保办会于每年 12 月份对所推荐测评机构进行年审。年审通过的，等保办在推荐证书副本上加盖等级保护专用章或等保办印章，发放测评师注册标识。年审未通过的，等保办会责令测评机构限期整改。拒不整改或整改不符合要求的，测评机构的等级测评业务会被暂停。

此外，等保测评推荐证书并不是永久性的。测评机构推荐证书有效期为三年，测评机构应在推荐证书期满前 30 日内，向等保办申请期满复审。

最后，省级以上等保办会对测评机构和测评业务开展情况进行监督、检查、指导。国家等保办每年组织对测评机构及测评活动开展监督抽查。测评项目实施过程中，测评机构应接受被测网络备案公安机关的监督、检查和指导。

‘叁’ 信息系统安全测评需要提供服务的企业具备什么资质公安部认可的测评资质都有什么

信息系统安全测评和等保测评是两个概念。
等保测评资质是国家授权的，要求非常严格，只有极少数的有国资背景的机构具有该资格。
信息系统安全测评是经由公安部颁发的测评资格，对企业规模、测评师数量、信息安全技术人员数量等也都有很严格的规定。具体可上公安三所的网站查询。
贵公司想申请测评中心资格？您是哪家公司啊？

‘肆’ 什么是ICP许可证ICP业务应用范围有哪些什么样的网站需要ICp许可证

icp许可证，也称互联网信息服务业务经营许可证，或者增值电信业务许可证中的互联网信息服务业务。icp许可证由各地通信管理部门核发。通过互联网向上网用户有偿提供信息或者网页制作等服务活动。经营性ICP经营的内容主要是网上广告、代制作网页、APP网站、有偿信息平台网站、游戏网站等。国家对经营性icp实行许可证制度。各公司必须办理icp许可证。icp许可证是网站经营的许可证，根据国家《互联网管理办法》规定，经营性网站必须办理icp许可证，否则就属于非法经营。

icp许可证的涉及的类别有：电商网站icp，互联网广告类icp，游戏网站icp，在线交易类icp，导购类网站icp等。业务应用涉及互联网游戏信息服务，包括在线销售，在线支付，广告招商，会员收费，企业合作，项目投标等等。

企业办理ICP许可证的条件是：

1、经营者为依法设立的公司

2、公司注册资金100万以上

3、3-4名员工社保

4、提供本地服务器托管协议

5、场地要求50平方米以上

6、国家规定的其它条件

企业办理ICP许可证需要准备的材料有：

1、营业执照副本

2、法人及股东身份证

3、公司章程（需要最新的，工商局加盖档案查询章）

4、3人近期1个月的社保证明

5、公司人员身份证、及人员的手机、邮箱

6、公司座机、法人手机、邮箱

7、网站域名证书（公司名义购买）

8、网站服务器托协议及服务器提供商的IDC/ISP资质

9、公司办公场地证明（广东地区需要）

10、网站测评报告（广东地区需要）

证书案例

‘伍’ EDI许可证需要的网络安全防护测评报告自己可以做吗

EDI许可证的网络安全防护测评报告可以自测评也可以提供第三方测评报告，这个要看当地通信管理局的要求，自测评可以自己做，第三方测评可以找具有符合通管局要求的中国通信企业协会出具的风险评估资质的网络安全服务公司或者机构做。