网络安全等级保护测评机构申请

❶ 上海《网络安全等级保护测评机构推荐证书》哪里办

上海《网络安全等级保护测评机构推荐证书》在上海网络测评管理认证中心办理。根据上海网络管理局公示得知，办理《网络安全等级保护测评机构推荐证书》时携带相关证明材料及自身身份证明材料到当地的上海网络测评管理认证中心进行办理即可。

❷ 等级保护测评流程是什么

等保2.0全称网络安全等级保护2.0制度，是我国网络安全领域的基本国策、基本制度。等级保护标准在1.0时代标准的基础上，注重主动防御，从被动防御到事前、事中、事后全流程的安全可信、动态感知和全面审计，实现了对传统信息系统、基础信息网络、云计算、大数据、物联网、移动互联网和工业控制信息系统等级保护对象的全覆盖。

❸ 如何申请信息安全等级保护检测资质

申请等保测评机构的单位应该具备这些条件：

（一）在中华人民共和国境内注册成立，由中国公民、法人投资或者国家投资的企事业单位;

（二）产权关系明晰，注册资金 500 万元以上，独立经营核算，无违法违规记录；

（三）从事网络安全服务两年以上，具备一定的网络安全检测评估能力；

（四）法人、主要负责人、测评人员仅限中华人民共和国境内的中国公民，且无犯罪记录；

（五）具有网络安全相关工作经历的技术和管理人员不少于 15 人，专职渗透测试人员不少于 2 人，岗位职责清晰，且人员相对稳定；

（六）具有固定的办公场所，配备满足测评业务需要的检测评估工具、实验环境等；

（七）具有完备的安全保密管理、项目管理、质量管理、人员管理、档案管理和培训教育等规章制度；

（八）不涉及网络安全产品开发、销售或信息系统安全集成等可能影响测评结果公正性的业务（自用除外）；

（九）应具备的其他条件。

初步申请通过后，申请成为等保测评机构的单位还要接受复审，主要是对测评师的要求，比如申请单位应至少有 15人获得测评师证书，其中高级测评师不少于 1 人，中级测评师不少于 5 人。对于满足申请条件，且通过复审的单位，等保办会颁发《网络安全等级保护测评机构推荐证书》。

同时，等保办会于每年 12 月份对所推荐测评机构进行年审。年审通过的，等保办在推荐证书副本上加盖等级保护专用章或等保办印章，发放测评师注册标识。年审未通过的，等保办会责令测评机构限期整改。拒不整改或整改不符合要求的，测评机构的等级测评业务会被暂停。

此外，等保测评推荐证书并不是永久性的。测评机构推荐证书有效期为三年，测评机构应在推荐证书期满前 30 日内，向等保办申请期满复审。

最后，省级以上等保办会对测评机构和测评业务开展情况进行监督、检查、指导。国家等保办每年组织对测评机构及测评活动开展监督抽查。测评项目实施过程中，测评机构应接受被测网络备案公安机关的监督、检查和指导。

❹ 等保测评机构名单

国_家对等级保护测评机构要求是很严苛的，要满足至少3个方面的要求：
1、该机构要有不低于15名以上的专业测评技术人员，且该机构测评技术人员必须持有《网络安全等级保护测评师》证书
2：该机构要有固定的办公地点，且在工商局注册
3：也是最重要的一点，该机构必须持有《网络安全等级保护测评机构推荐证书》且证书国_家承认有效。
现在做等级保护的测评机构全国211家，有一些开展业务的机构并没有等保测评资质。请大家一定要注意，最后的测评报告一定要测评机构盖章。大家可去网络安全等级保护网——全国网络安全等级保护测评机构推荐目录进行查看。

法律依据：

《中华人民共和国人民警察法》 第六条 人民警察履行“监督管理计算机信息系统的安全保护工作”的职责。

❺ 等保测评怎么做

等保的步骤包含五个方面：等保定级、等保备案、等级测评、系统安全建设、监督检查。

等保定级

信息系统安全等级，由系统运用、使用单位依据《信息系统安全等级保护定级指南》自主确定信息系统的安全保护等级，有主管部门的，应当经主管部门审批。对于拟确定为四级及以上信息系统，还应经专家评审会评审。新建信息系统在设计、规划阶段确定安全保护等级。

总共分为五个等级：第一级(自主保护级)、第二级(指导保护级)、第三级(监督保护级)、第四级(强制保护级)、第五级(专控保护级)。

等保备案

运营、使用单位在确定等级后到所在地的市级及以上公安机关备案。新建二级及以上信息系统在投入运营后30日内、已运行的二级及以上信息系统在等级确定30日内备案。公安机关对信息系统备案情况进行审核，对符合要求的在10个工作日内颁发等级保护备案证明。对于定级不准的，应当重新定级、重新备案。对于重新等级的，公安机关一般会建议备案单位组织专家进行重新定级评审，并报上级主管部门审批。

等级测评

运营、使用单位或者主管部门应当选择合规测评机构，定期对信息系统安全等级状况开展等级测评。三级及以上信息系统至少每年进行一次等级测评，四级及以上信息系统至少每半年进行一次等级测评，五级应当依据特殊安全需求进行等级测评。测评机构应当出具测评报告，并出具测评结果通知书，明示信息系统安全等级及测评结果。

建设整改

运营使用单位按照管理规范和技术标准，选择管理办法要求的信息安全产品，建设符合等级要求的信息安全设施，建立安全组织，制定并落实安全管理制度。系统建设整改，对于未达到安全等级保护要求的，运营、使用单位应当进行整改，整改完成应当将整改报告报公安机关备案。

监督检查

公安机关依据信息安全等级保护管理规范，监督检查运营使用单位开展等级保护工作，定期对信息系统进行安全检查。运营使用单位应当接受公安机关的安全监督、检查、指导，如实向公安机关提供有关材料。

受理备案地公安机关会对三级、四级信息系统进行检查，检查频次同测评频次。五级信息系统接受国家制定的专门部门检查。新系统开发建设之后，要及时开展等保测评或相关安全测试，避免系统带病上线，消除安全隐患。

❻ 企业做等级保护整改，需要什么资质

这个我不大了解，找了找，感觉是这三项，如果说错了，见谅。
1、需要注册两年以上的公司，有相关安全行业从业经验。
2、需要有10个通过公安部评估中心或同等机构认证的测评师。
3、填写国家信息安全等级保护工作协调小组办公室制订的信息安全等级保护测评机构申请表，按照上面的流程进行申请。

❼ 如何才能成为一名等保测评师

学习课程内容由理论基础知识和实践相结合，培训完实际跟2-3个项目就可以完全上手做等保测评，同时也可以备考等保测评证以后就可以成为一名等保测评师。

测评师上岗前，测评机构应组织岗前培训；培训合格的，由测评机构配发上岗证，上岗证发放情况应于发放后5个工作日报等保办。测评机构应当对测评师开展等级测评业务情况进行考核，并留存相关记录。

未取得测评师证书和上岗证的，不得参与等级测评项目。测评师一年内未参与测评活动的，测评联盟应注销其证书。

测评师实行年度注册管理。年审时，测评机构应将本机构测评师情况报等保办注册。测评机构不得采取挂靠或者聘用兼职测评师开展测评业务。

申请等保测评师时，申请单位应向等保办提交以下材料：

（一）网络安全等级保护测评机构推荐申请表；

（二）近两年从事网络安全服务情况以及网络安全服务项目完整文档和相关用户证明；

（三）检测评估工作所需实验环境及测评工具、设备设施情况；

（四）有关管理制度情况；

（五）申请单位及其测评人员基本情况；

（六）应提交的其他材料。

❽ 如何申请湖北省信息安全等级保护测评机构

等级保护办理流程：

1、摸底调查：摸清信息系统底数，掌握信息系统的业务类型、应用或服务范围、系统结构等基本情况。

2、确立定级对象：应用系统应按照业务类别不同单独确定为定级对象，不以系统是否进行数据交换、是否独享设备为确定定级对象。

3、系统定级：定级是信息安全等级保护工作的首要环节，是开展信息系统安全建设、等级测评、监督检查等工作的重要基础。

4、专家批审和主管部门审批：运营使用单位或主管部门在确定系统安全保护等级后，可以聘请专家进行评审。

5、备案：备案单位准备备案工具，填写备案表，生成备案电子数据，到公安机关办理备案手续。

6、备案审核：受理备案的公安机关要及时公布备案受理地点、备案联系方式等，对备案材料进行完整性审核和定级准确审核。

7、系统测评：第三级以上信息系统按《信息系统安全等级保护备案表》表四的要求提交01-07共七分材料。

8、整改实施：根据测评结果进行安全要求整改。

❾ 网站三级等保在哪里申请

b2b网站三级等保一般的办理流程：

系统定级-系统备案-建设整改-等级测评-监督检查

具体各个流程一般涉及的角色和一般需要做些什么，简单描述如下，内容来源网络整理，仅供参考，实际情况，请结合当地相关要求，或者在线咨询等保顾问，他们会为您提供更具针对性的回答。

1、系统定级(可自主定级，或者找等保咨询公司代办)

(1)协助定级、推荐测评机构/评审专家(等保咨询公司代办)

(2)业务系统定级，与等保咨询公司签订服务合同。

信息系统运营单位按照《网络安全等级保护定级指南》，自行定级。三级以上系统定级结论需进行专家评审。

2、系统备案(可自主备案，或者找等保咨询公司代办)

(1)协助客户完成备案(等保咨询公司代办)

(2)提交备案材料

信息系统定级申报获得通过后，30日内到公安机关办理备案手续。

温馨提醒：系统定级和系统备案，可以自行完成的，可以节省一笔找网络安全公司提供等保咨询服务的费用。一般建议尽可能自主完成，多咨询当地相关部门。

3、建设整改

(1)提供技术方案建议书、协助整改(提供整改服务的网络安全公司)

(2)依据等级保护标准进行安全建设整改

根据等保有关规定和标准，对信息系统进行安全建设整改。

4、等级测评

(1)协助测评(签订服务协议的等级保护测评机构)

(2)配合测评机构测评，接收报告

信息系统运营单位选择公安部认可的第三方等级测评机构进行测评

5、监督检查

(1)相关部门接收到等级保护测评报告，不定期检查(网络安全监管部门)

(2)安全运营、维护，保障日常系统合规，三级等保需要每年做一次等保测评

当地网络安全监管部门定期进行监督检查

❿ 如何申请 信息安全等级保护检测资质

信息安全等级保护的办理流程：

1、摸底调查：摸清信息系统底数，掌握信息系统的业务类型、应用或服务范围、系统结构等基本情况。

2、确立定级对象：应用系统应按照业务类别不同单独确定为定级对象，不以系统是否进行数据交换、是否独享设备为确定定级对象。

3、系统定级：定级是信息安全等级保护工作的首要环节，是开展信息系统安全建设、等级测评、监督检查等工作的重要基础。

4、专家批审和主管部门审批：运营使用单位或主管部门在确定系统安全保护等级后，可以聘请专家进行评审。

5、备案：备案单位准备备案工具，填写备案表，生成备案电子数据，到公安机关办理备案手续。

6、备案审核：受理备案的公安机关要及时公布备案受理地点、备案联系方式等，对备案材料进行完整性审核和定级准确审核。

7、系统测评：第三级以上信息系统按《信息系统安全等级保护备案表》表四的要求提交01-07共七分材料。

8、整改实施：根据测评结果进行安全要求整改。