① 中國信息安全測評中心和中國信息安全認證中心是什麼關系兩者的服務資質認證有何區別
中國信息安全測評中心成立於1997年,最早叫中國信息安全測評認證中心,負責信息安全產品的檢測認證工作,因信息化發展迅速,單純靠產品檢測已經不能支撐國家信息安全,所以於2008年更名為中國信息安全測評中心,負責全面的國家信息安全保障工作,是國家級別的信息安全專控隊伍。中國信息安全認證中心就是從測評中心分拆出去的認證處,不具備技術能力,主要負責一些行政審核工作。兩家機構沒有任何關聯,也沒有任何合作,不存在先去哪裡後去哪裡的問題……之前朋友的回答可謂全錯,哈哈。
② 如何申請湖北省信息安全等級保護測評機構
等級保護辦理流程:
1、摸底調查:摸清信息系統底數,掌握信息系統的業務類型、應用或服務范圍、系統結構等基本情況。
2、確立定級對象:應用系統應按照業務類別不同單獨確定為定級對象,不以系統是否進行數據交換、是否獨享設備為確定定級對象。
3、系統定級:定級是信息安全等級保護工作的首要環節,是開展信息系統安全建設、等級測評、監督檢查等工作的重要基礎。
4、專家批審和主管部門審批:運營使用單位或主管部門在確定系統安全保護等級後,可以聘請專家進行評審。
5、備案:備案單位準備備案工具,填寫備案表,生成備案電子數據,到公安機關辦理備案手續。
6、備案審核:受理備案的公安機關要及時公布備案受理地點、備案聯系方式等,對備案材料進行完整性審核和定級准確審核。
7、系統測評:第三級以上信息系統按《信息系統安全等級保護備案表》表四的要求提交01-07共七分材料。
8、整改實施:根據測評結果進行安全要求整改。
③ 安全評價資質需要哪些證書
這個資質不是只靠需要那些證的問題,根據你想要申請的資質等級會要求你公司名下有一定規模的固定資產,固定辦公場所、檔案室,有規定數量的專職一、二、三級安全評價師(並要求評價師所學專業要與申請資質范圍要求相關專業相匹配),並配備技術負責人(要求有高級工程師證等),具體的你可以到國家安全生產總局網站上去看看對評價公司的要求或年審要求就行了。
④ 如何申請 信息安全等級保護檢測資質
信息安全等級保護的辦理流程:
1、摸底調查:摸清信息系統底數,掌握信息系統的業務類型、應用或服務范圍、系統結構等基本情況。
2、確立定級對象:應用系統應按照業務類別不同單獨確定為定級對象,不以系統是否進行數據交換、是否獨享設備為確定定級對象。
3、系統定級:定級是信息安全等級保護工作的首要環節,是開展信息系統安全建設、等級測評、監督檢查等工作的重要基礎。
4、專家批審和主管部門審批:運營使用單位或主管部門在確定系統安全保護等級後,可以聘請專家進行評審。
5、備案:備案單位準備備案工具,填寫備案表,生成備案電子數據,到公安機關辦理備案手續。
6、備案審核:受理備案的公安機關要及時公布備案受理地點、備案聯系方式等,對備案材料進行完整性審核和定級准確審核。
7、系統測評:第三級以上信息系統按《信息系統安全等級保護備案表》表四的要求提交01-07共七分材料。
8、整改實施:根據測評結果進行安全要求整改。
⑤ 如何認定信息安全測評機構的資質
認證流程
1、組織應建立符合BS7799-2標准要求的文件化信息安全管理體系,在申請認證之前應完成內部審核和管理評審,並保證體系的有效、充分運行三個月以上;
2、組織應向認證機構提供信息安全管理體系運行的充分信息,對於多現場應說明各現場的認證范圍、地址及人員分布等情況,認證機構將以抽樣的方式對多現場進行審核;
3、組織如要求,可向認證機構提出預審核的申請;
4、認證分兩個階段進行:第一階段文件審核,文件審核可在組織現場或非現場進行;第二階段現場審核;
5、獲得認證後每年進行一次監督;
6、當組織的信息安全管理體系出現變化,或出現影響信息安全管理體系符合性的重大變動時,應及時通知認證中心;認證中心將視情況進行監督審核、換證審核或復審以保持證書的有效性;
認證內容
依據國家信息安全管理的法律法規、《認證認可條例》及實施規則,在指定的業務范圍內,對信息安全產品實施認證,並開展信息安全有關的管理體系認證和人員培訓、技術研發等工作。具體包括:
1、在信息安全領域開展產品、管理體系等認證工作;
2、對認證及與認證有關的檢測、檢查、評價人員進行認證標准、程序及相關要求的培訓;
3、對提供信息安全服務的機構、人員進行資質培訓、注冊;
4、開展信息安全認證、檢測技術研究工作;
5、依據法律、法規及授權從事其他相關工作。
關於認證申請:
1、認證的基本環節:
2、認證申請與受理;
3、文檔審核;
4、現場審核;
5、認證決定;
6、年度監督審核。
7、初次申請服務資質認證時,申請單位應填寫認證申請書,並提交資格、能力方面的證明材料。申請材料通常包括:
8、服務資質認證申請書;
9、獨立法人資格證明材料;
10、從事信息安全服務的相關資質證明;
11、工作保密制度及相應組織監管體系的證明材料;
12、與信息安全風險評估服務人員簽訂的保密協議復印件;
13、人員構成與素質證明材料;
14、公司組織結構證明材料;
15、具備固定辦公場所的證明材料;
16、項目管理制度文檔;
17、信息安全服務質量管理文件;
18、項目案例及業績證明材料;
19、信息安全服務能力證明材料等。
⑥ 信息安全認證的認證資質
1、華依防火牆認證
中華人民共和國公安部
<<計算機信息系統安全專用產品銷售許可證>>
中國人民解放軍信息安全測評認證中心
<<軍用信息安全產品認證證書>>
中國國家信息安全測評認證中心
<<國家信息安全認證>>
國家保密局
<<科學技術成果鑒定>>
上海市信息化辦公室
<<軟體企業認定證書>><<軟體產品登記證書>>
2、網路安全物理隔離產品認證
國家保密局監制
公安部計算機信息系統安全專用產品認證
3、軍隊密碼和安全產品認證
中華人民共和國公安部
<<計算機信息系統安全專用產品銷售許可證>>
中國人民解放軍信息安全測評認證中心
<<軍用信息安全產品認證證書>>
4、涉密網路的系統集成認證
國家保密局
<<涉密網路的系統集成認證>> 組織應建立符合BS7799-2標准要求的文件化信息安全管理體系,在申請認證之前應完成內部審核和管理評審,並保證體系的有效、充分運行三個月以上;
組織應向認證機構提供信息安全管理體系運行的充分信息,對於多現場應說明各現場的認證范圍、地址及人員分布等情況,認證機構將以抽樣的方式對多現場進行審核;
組織如要求,可向認證機構提出預審核的申請;
認證分兩個階段進行:第一階段文件審核,文件審核可在組織現場或非現場進行;第二階段現場審核;
獲得認證後每年進行一次監督;
當組織的信息安全管理體系出現變化,或出現影響信息安全管理體系符合性的重大變動時,應及時通知認證中心;認證中心將視情況進行監督審核、換證審核或復審以保持證書的有效性; 依據國家信息安全管理的法律法規、《認證認可條例》及實施規則,在指定的業務范圍內,對信息安全產品實施認證,並開展信息安全有關的管理體系認證和人員培訓、技術研發等工作。具體包括:
1、在信息安全領域開展產品、管理體系等認證工作;
2、對認證及與認證有關的檢測、檢查、評價人員進行認證標准、程序及相關要求的培訓;
3、對提供信息安全服務的機構、人員進行資質培訓、注冊;
4、開展信息安全認證、檢測技術研究工作;
5、依據法律、法規及授權從事其他相關工作。
⑦ 辦理網路教育需要辦理哪些證件和資質
需要辦理ICP許可證、廣播電視節目製作許可證、直播文網文這三個證書;
企業辦理ICP需要滿足以下條件:
1、經營者為依法設立的公司
2、公司注冊資金100萬以上
3、3-4名員工社保
4、提供本地伺服器託管協議
5、場地要求50平方米以上
6、國家規定的其它條件
企業辦理ICP需要准備以下材料:
1、營業執照副本
2、法人及股東身份證
3、公司章程(需要最新的,工商局加蓋檔案查詢章)
4、3人近期1個月的社保證明
5、公司人員身份證、及人員的手機、郵箱
6、公司座機、法人手機、郵箱
7、網站域名證書(公司名義購買)
8、網站伺服器托協議及伺服器提供商的IDC/ISP資質
9、公司辦公場地證明(廣東地區需要)
10、網站測評報告(廣東地區需要)
企業辦理直播文網文要滿足以下條件:
1、經營者為依法設立的公司
2、公司注冊資金100萬以上
3、公司屬於內資企業
4、網站域名證書
5、八名計算機相關人員畢業證
6、公司名下3名員工社保
申請直播文網文需要准備的材料有:
1、營業執照副本
2、法人及股東身份證
3、公司章程(需要最新的,工商局加蓋檔案查詢章)
4、8名計算機相關人員畢業證、身份證
5、公司人員身份證、及人員的手機、郵箱
6、公司座機、法人手機、郵箱
7、網站域名證書(公司名義購買)
8、部分省份需要1-3名網路安全員
企業申請廣播電視節目許可證需滿足以下條件:
1.營業執照副本掃描件,公司章程
2.有適應業務范圍需要的廣播電視及相關專業人員,資金和工作場所
3.在申請之日前三年,其法定代表人無違法犯罪記錄
4.法律、行政法規規定的其它條件
5.法人身份證掃描件及簡歷
6.三個以上廣播電視相關專業管理人員身份證、學歷證明及簡歷
7.經營者為內地具有獨立法人資格的境內社會組織、企事業機構
⑧ 如何申請信息安全等級保護檢測資質
申請等保測評機構的單位應該具備這些條件:
(一)在中華人民共和國境內注冊成立,由中國公民、法人投資或者國家投資的企事業單位;
(二)產權關系明晰,注冊資金 500 萬元以上,獨立經營核算,無違法違規記錄;
(三)從事網路安全服務兩年以上,具備一定的網路安全檢測評估能力;
(四)法人、主要負責人、測評人員僅限中華人民共和國境內的中國公民,且無犯罪記錄;
(五)具有網路安全相關工作經歷的技術和管理人員不少於 15 人,專職滲透測試人員不少於 2 人,崗位職責清晰,且人員相對穩定;
(六)具有固定的辦公場所,配備滿足測評業務需要的檢測評估工具、實驗環境等;
(七)具有完備的安全保密管理、項目管理、質量管理、人員管理、檔案管理和培訓教育等規章制度;
(八)不涉及網路安全產品開發、銷售或信息系統安全集成等可能影響測評結果公正性的業務(自用除外);
(九)應具備的其他條件。
初步申請通過後,申請成為等保測評機構的單位還要接受復審,主要是對測評師的要求,比如申請單位應至少有 15人獲得測評師證書,其中高級測評師不少於 1 人,中級測評師不少於 5 人。對於滿足申請條件,且通過復審的單位,等保辦會頒發《網路安全等級保護測評機構推薦證書》。
同時,等保辦會於每年 12 月份對所推薦測評機構進行年審。年審通過的,等保辦在推薦證書副本上加蓋等級保護專用章或等保辦印章,發放測評師注冊標識。年審未通過的,等保辦會責令測評機構限期整改。拒不整改或整改不符合要求的,測評機構的等級測評業務會被暫停。
此外,等保測評推薦證書並不是永久性的。測評機構推薦證書有效期為三年,測評機構應在推薦證書期滿前 30 日內,向等保辦申請期滿復審。
最後,省級以上等保辦會對測評機構和測評業務開展情況進行監督、檢查、指導。國家等保辦每年組織對測評機構及測評活動開展監督抽查。測評項目實施過程中,測評機構應接受被測網路備案公安機關的監督、檢查和指導。
⑨ 信息安全等級保護測評機構是做什麼的
企業辦理信息安全等級保護測評流程:
1、摸底調查:摸清信息系統底數,掌握信息系統的業務類型、應用或服務范圍、系統結構等基本情況。
2、確立定級對象:應用系統應按照業務類別不同單獨確定為定級對象,不以系統是否進行數據交換、是否獨享設備為確定定級對象。
3、系統定級:定級是信息安全等級保護工作的首要環節,是開展信息系統安全建設、等級測評、監督檢查等工作的重要基礎。
4、專家批審和主管部門審批:運營使用單位或主管部門在確定系統安全保護等級後,可以聘請專家進行評審。
5、備案:備案單位準備備案工具,填寫備案表,生成備案電子數據,到公安機關辦理備案手續。
6、備案審核:受理備案的公安機關要及時公布備案受理地點、備案聯系方式等,對備案材料進行完整性審核和定級准確審核。
7、系統測評:第三級以上信息系統按《信息系統安全等級保護備案表》表四的要求提交01-07共七分材料。
8、整改實施:根據測評結果進行安全要求整改。
⑩ 網路安全等級保護定級備案怎麼辦理
等保測評工作的主體第三方測評機構,測評機構應當對等保2.0涉及到的雲計算、物聯網、工控等新型系統具有充足的工作能力。
等保專業測評工作中是這項對實踐經驗規定較強的工作中,必須專業測評組織和工作人員在實踐活動全過程中連續不斷積淀和健全各種專業測評方式,標准專業測評主題活動。測評機構的權威性、公正性和質量保證,是維持測評機構生存的基礎,也是保證測評數據、測評結論客觀、准確的基礎。