⑴ 信息安全认证的认证资质
1、华依防火墙认证
中华人民共和国公安部
<<计算机信息系统安全专用产品销售许可证>>
中国人民解放军信息安全测评认证中心
<<军用信息安全产品认证证书>>
中国国家信息安全测评认证中心
<<国家信息安全认证>>
国家保密局
<<科学技术成果鉴定>>
上海市信息化办公室
<<软件企业认定证书>><<软件产品登记证书>>
2、网络安全物理隔离产品认证
国家保密局监制
公安部计算机信息系统安全专用产品认证
3、军队密码和安全产品认证
中华人民共和国公安部
<<计算机信息系统安全专用产品销售许可证>>
中国人民解放军信息安全测评认证中心
<<军用信息安全产品认证证书>>
4、涉密网络的系统集成认证
国家保密局
<<涉密网络的系统集成认证>> 组织应建立符合BS7799-2标准要求的文件化信息安全管理体系,在申请认证之前应完成内部审核和管理评审,并保证体系的有效、充分运行三个月以上;
组织应向认证机构提供信息安全管理体系运行的充分信息,对于多现场应说明各现场的认证范围、地址及人员分布等情况,认证机构将以抽样的方式对多现场进行审核;
组织如要求,可向认证机构提出预审核的申请;
认证分两个阶段进行:第一阶段文件审核,文件审核可在组织现场或非现场进行;第二阶段现场审核;
获得认证后每年进行一次监督;
当组织的信息安全管理体系出现变化,或出现影响信息安全管理体系符合性的重大变动时,应及时通知认证中心;认证中心将视情况进行监督审核、换证审核或复审以保持证书的有效性; 依据国家信息安全管理的法律法规、《认证认可条例》及实施规则,在指定的业务范围内,对信息安全产品实施认证,并开展信息安全有关的管理体系认证和人员培训、技术研发等工作。具体包括:
1、在信息安全领域开展产品、管理体系等认证工作;
2、对认证及与认证有关的检测、检查、评价人员进行认证标准、程序及相关要求的培训;
3、对提供信息安全服务的机构、人员进行资质培训、注册;
4、开展信息安全认证、检测技术研究工作;
5、依据法律、法规及授权从事其他相关工作。
⑵ 各大网络安全厂商(天融信、启明、绿盟、网域、深信服等)的硬件设备优劣之处是
我们一一看下这些网络安全公司的特点
当然国内还有其它一下知名的网络安全公司
网康:与深度信任和网域技术一样,康康也更专注于网络行为管理、防火墙等产品。但是,下一代防火墙不太可能通过资格测试。
值得一提的是,在中国,所谓的下一代防火墙实际上只是一种噱头,只有通过国家检测,才敢调用第二代防火墙。事实上,“下一代防火墙”,本身就是一个疾病句,我想问“下一代防火墙”出来后应该叫什么?
最近听到的消息,网上,已经是360买了,我也真的想说360是真正富有的各种收购公司,只有网络安全公司,我已经知道很多,包括网络康、网神等知名厂商。
⑶ 怎样办理信息系统安全集成服务资质认证
信息系统安全服务资质是信息安全服务机构提供安全服务的一种资格,包括法律地位、资源状况、管理水平、技术能力等方面的要求。信息安全服务资质认证是依据国家法律法规、国家标准、行业标准和技术规范,按照认证基本规范及认证规则,对提供信息安全服务机构的信息安全服务资质进行评价。
信息安全服务资质分类
1、安全集成类(一、二、三级,一级最高,三级最低)
2、安全运维类(一、二、三级,一级最高,三级最低)
3、风险评估类(一、二、三级,一级最高,三级最低)
4、应急处理类(一、二、三级,一级最高,三级最低。)
5、软件安全开发类(一、二、三级,一级最高,三级最低)
6、灾难备份与恢复类(一、二、三级,一级最高,三级最低。)
7、工业控制安全类(一、二、三级,一级最高,三级最低)
8、网络安全审计类(一、二、三级,一级最高,三级最低)
信息安全服务资质申请流程
☆合作初期阶段:由武汉好地科技老师提供IT资质咨询培训并达成合作
☆认证咨询阶段:由武汉好地科技咨询老师到企业进行文件编制、整理、指导、培训
☆认证审核阶段:由认证机构派出的审核员,到企业现场审核(目前三级不需要现场审核)
⑷ 销售涉及到信息网络安全的安全服务器,这需要些什么资质
国家安全局。或者是保密局。
⑸ 申请网络安全等级保护资质需要多久-天磊咨询
需要看地区的,广东地区的基本办理时间是45个工作日。
网络安全等级保护一共分为5个级别:
第一级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益。
第二级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全。
第三级,信息系统受到破坏后,会对社会秩序和公共利益造成严重损害,或者对国家安全造成损害。
第四级,信息系统受到破坏后,会对社会秩序和公共利益造成特别严重损害,或者对国家安全造成严重损害。
第五级,信息系统受到破坏后,会对国家安全造成特别严重损害。
不同级别的办理费用是不同的。信息安全等级保护的办理流程:
一步:定级;(根据企业的系统评定办理级别)
二步:修改;(对系统经行大致的修改系统)
三步:评测;(评测商对系统评测,得分)
四步:备案;(在当地的网安部门备案)
五步:维护。(定期对系统经行维护)
证书案例
⑹ 信息安全服务资质 是什么资质
信息安全服务资质是信息安全服务机构提供安全服务的一种资格,包括法律地位、资源状况、管理水平、 技术能力等方面的要求。信息安全服务资质认证是依据国家法律法规、国家标准、行业标准和技术规范,按照认证基本规范及认证规则,对提供信息安全服务机构的信息安全服务资质进行评价。
应急处理服务是对影响计算机系统和网络安全的不当行为(事件)进行标识、记录、分类和处理,直到受影响的业务恢复正常运行的过程。(用1799概述里面一段一句的内容)
风险评估服务是从风险管理角度,运用科学的方法和手段,系统地分析网络与信息系统所面临的威胁及其存在的脆弱性,评估安全事件一旦发生可能造成的危害程度,提出有针对性的抵御威胁的防护对策和整改措施,以求防范和化解信息安全风险,或将风险控制在可接受的水平。
通过对信息安全服务分类分级的资质认证,可以对信息安全服务提供商的基本资格、管理能力、技术能力和服务过程能力等方面进行权威、客观、公正的评价,证明其服务能力,满足社会对服务的选择需求。同时,认证过程也将有效促进服务提供方完善自身管理体系,提高服务质量和水平,引导行业健康规范发展。
⑺ 如何申请信息安全等级保护检测资质
申请等保测评机构的单位应该具备这些条件:
(一)在中华人民共和国境内注册成立,由中国公民、法人投资或者国家投资的企事业单位;
(二)产权关系明晰,注册资金 500 万元以上,独立经营核算,无违法违规记录;
(三)从事网络安全服务两年以上,具备一定的网络安全检测评估能力;
(四)法人、主要负责人、测评人员仅限中华人民共和国境内的中国公民,且无犯罪记录;
(五)具有网络安全相关工作经历的技术和管理人员不少于 15 人,专职渗透测试人员不少于 2 人,岗位职责清晰,且人员相对稳定;
(六)具有固定的办公场所,配备满足测评业务需要的检测评估工具、实验环境等;
(七)具有完备的安全保密管理、项目管理、质量管理、人员管理、档案管理和培训教育等规章制度;
(八)不涉及网络安全产品开发、销售或信息系统安全集成等可能影响测评结果公正性的业务(自用除外);
(九)应具备的其他条件。
初步申请通过后,申请成为等保测评机构的单位还要接受复审,主要是对测评师的要求,比如申请单位应至少有 15人获得测评师证书,其中高级测评师不少于 1 人,中级测评师不少于 5 人。对于满足申请条件,且通过复审的单位,等保办会颁发《网络安全等级保护测评机构推荐证书》。
同时,等保办会于每年 12 月份对所推荐测评机构进行年审。年审通过的,等保办在推荐证书副本上加盖等级保护专用章或等保办印章,发放测评师注册标识。年审未通过的,等保办会责令测评机构限期整改。拒不整改或整改不符合要求的,测评机构的等级测评业务会被暂停。
此外,等保测评推荐证书并不是永久性的。测评机构推荐证书有效期为三年,测评机构应在推荐证书期满前 30 日内,向等保办申请期满复审。
最后,省级以上等保办会对测评机构和测评业务开展情况进行监督、检查、指导。国家等保办每年组织对测评机构及测评活动开展监督抽查。测评项目实施过程中,测评机构应接受被测网络备案公安机关的监督、检查和指导。
⑻ ccrc信息安全服务资质认证条件
一、什么是信息安全服务资质
信息安全服务资质是信息安全服务机构提供安全服务的一种资格,包括法律地位、资源状况、管理水平、 技术能力等方面的要求。信息安全服务资质认证是依据国家法律法规、国家标准、行业标准和技术规范,按照认证基本规范及认证规则,对提供信息安全服务机构的信息安全服务资质进行评价。
二、何为CCRC信息安全服务资质
信息安全服务资质是市场上通行的服务资质认证的统称,目前发证量最多、应用最广、业内认可度较高的发证机构是中国网络安全审查技术与认证中心(英文缩写为:CCRC;曾用名:中国信息安全认证中心英文缩写ISCCC),该机构是是依据《国家网络安全法》和国家有关强制性产品认证、网络安全管理法规,负责实施网络安全审查和认证的正司局级事业单位,在业务上接受中央网信办指导。该机构所颁发的信息安全服务资质证书业内通称为CCRC信息安全服务资质,级别分为一级、二级、三级共三个级别,其中一级最高,三级最低。证书有效期为三年(旧版证书为一年),需要在获证之日起12-18月内进行一次监督审核。
⑼ 网络安全资质证书有哪些
网络安全资格证书有:CISP国家注册信息人员、CISP-PTE国家注册渗透工程师、CISP-A国家注册系统审计师、CISSP国际注册信息安全专家、CISA国际注册系统审计师、CSIM国际注册信息安全经理、Security+信息安全技术专家、ISO27001Foundation认证、DevOpsMaster开发和运维、Prince2受控环境下的项目管理。
1、CISP国家注册信息人员
CISP是国内权威认证,如果想在政府、国企和重点行业从业,这个认证都是非常重要的。
9、DevOps Master开发和运维
DevOps Master的发证机构是EXIN,这是一套最佳实践方法理论,主要是为了让在应用和服务的生命周期中促进I专业人员开发人员、运维人员和支持人员之间的协作和交流,适合做敏捷开发、运维、项目经理等职位的人去学习,提高工作效率。
10、Prince2受控环境下的项目管理
Prince2的发证机构是AXELOSPrince2在国内的知名度虽然不如PMP,但同样都是项目管理,两者的区别在于理论与实践,PMP相对来说比较偏向于理论。且持有PMP证书的人想获得更高级别的认证也是要考Prince2的专业级认证。
⑽ 网络安全都需要考什么证书呢
含金量最高的:CISSP。全球注册信息系统安全专家。
而在信息安全稽核方面最牛逼的是:CISM。记住这两个证的颁证机构、有兴趣可以知道下他们制定的标准,就可以了。
含金量次之的:CISP。包含CISE(工程师)、CISO(管理)、CISA(外审)三个不同的方向。四大的安全审计大都要求CISA资质。不要迷信CISO,因为还有CISSP存在。
没有工作经验就能考的证含金量相对较低,企业一般不会为之付钱,但是有一些企业的认证还是可以看看的,说明你在相关领域达到了一定水平——即使你不去这些企业,由于它们的市场份额,依旧“有点看头”:
·思科的CCNP。至于CCIE本科一般考不下来。考下来的你就可以在抢你的企业中挑你最喜欢的了。因你为之付出的代价也已经特别大,而思科的地位也不容置疑。如果你很清楚地知道自己所指定的“网络安全”就是要搞底下四层的话,那就坚定地奔CCIE去吧,不用看其他的了。哪怕毕业前拿不下来,学习也是你自己的。CCNA你可以学,考就算了,没有用。CCNP就有了网络安全及优化的方向。