① 中国信息安全测评中心和中国信息安全认证中心是什么关系两者的服务资质认证有何区别
中国信息安全测评中心成立于1997年,最早叫中国信息安全测评认证中心,负责信息安全产品的检测认证工作,因信息化发展迅速,单纯靠产品检测已经不能支撑国家信息安全,所以于2008年更名为中国信息安全测评中心,负责全面的国家信息安全保障工作,是国家级别的信息安全专控队伍。中国信息安全认证中心就是从测评中心分拆出去的认证处,不具备技术能力,主要负责一些行政审核工作。两家机构没有任何关联,也没有任何合作,不存在先去哪里后去哪里的问题……之前朋友的回答可谓全错,哈哈。
② 如何申请湖北省信息安全等级保护测评机构
等级保护办理流程:
1、摸底调查:摸清信息系统底数,掌握信息系统的业务类型、应用或服务范围、系统结构等基本情况。
2、确立定级对象:应用系统应按照业务类别不同单独确定为定级对象,不以系统是否进行数据交换、是否独享设备为确定定级对象。
3、系统定级:定级是信息安全等级保护工作的首要环节,是开展信息系统安全建设、等级测评、监督检查等工作的重要基础。
4、专家批审和主管部门审批:运营使用单位或主管部门在确定系统安全保护等级后,可以聘请专家进行评审。
5、备案:备案单位准备备案工具,填写备案表,生成备案电子数据,到公安机关办理备案手续。
6、备案审核:受理备案的公安机关要及时公布备案受理地点、备案联系方式等,对备案材料进行完整性审核和定级准确审核。
7、系统测评:第三级以上信息系统按《信息系统安全等级保护备案表》表四的要求提交01-07共七分材料。
8、整改实施:根据测评结果进行安全要求整改。
③ 安全评价资质需要哪些证书
这个资质不是只靠需要那些证的问题,根据你想要申请的资质等级会要求你公司名下有一定规模的固定资产,固定办公场所、档案室,有规定数量的专职一、二、三级安全评价师(并要求评价师所学专业要与申请资质范围要求相关专业相匹配),并配备技术负责人(要求有高级工程师证等),具体的你可以到国家安全生产总局网站上去看看对评价公司的要求或年审要求就行了。
④ 如何申请 信息安全等级保护检测资质
信息安全等级保护的办理流程:
1、摸底调查:摸清信息系统底数,掌握信息系统的业务类型、应用或服务范围、系统结构等基本情况。
2、确立定级对象:应用系统应按照业务类别不同单独确定为定级对象,不以系统是否进行数据交换、是否独享设备为确定定级对象。
3、系统定级:定级是信息安全等级保护工作的首要环节,是开展信息系统安全建设、等级测评、监督检查等工作的重要基础。
4、专家批审和主管部门审批:运营使用单位或主管部门在确定系统安全保护等级后,可以聘请专家进行评审。
5、备案:备案单位准备备案工具,填写备案表,生成备案电子数据,到公安机关办理备案手续。
6、备案审核:受理备案的公安机关要及时公布备案受理地点、备案联系方式等,对备案材料进行完整性审核和定级准确审核。
7、系统测评:第三级以上信息系统按《信息系统安全等级保护备案表》表四的要求提交01-07共七分材料。
8、整改实施:根据测评结果进行安全要求整改。
⑤ 如何认定信息安全测评机构的资质
认证流程
1、组织应建立符合BS7799-2标准要求的文件化信息安全管理体系,在申请认证之前应完成内部审核和管理评审,并保证体系的有效、充分运行三个月以上;
2、组织应向认证机构提供信息安全管理体系运行的充分信息,对于多现场应说明各现场的认证范围、地址及人员分布等情况,认证机构将以抽样的方式对多现场进行审核;
3、组织如要求,可向认证机构提出预审核的申请;
4、认证分两个阶段进行:第一阶段文件审核,文件审核可在组织现场或非现场进行;第二阶段现场审核;
5、获得认证后每年进行一次监督;
6、当组织的信息安全管理体系出现变化,或出现影响信息安全管理体系符合性的重大变动时,应及时通知认证中心;认证中心将视情况进行监督审核、换证审核或复审以保持证书的有效性;
认证内容
依据国家信息安全管理的法律法规、《认证认可条例》及实施规则,在指定的业务范围内,对信息安全产品实施认证,并开展信息安全有关的管理体系认证和人员培训、技术研发等工作。具体包括:
1、在信息安全领域开展产品、管理体系等认证工作;
2、对认证及与认证有关的检测、检查、评价人员进行认证标准、程序及相关要求的培训;
3、对提供信息安全服务的机构、人员进行资质培训、注册;
4、开展信息安全认证、检测技术研究工作;
5、依据法律、法规及授权从事其他相关工作。
关于认证申请:
1、认证的基本环节:
2、认证申请与受理;
3、文档审核;
4、现场审核;
5、认证决定;
6、年度监督审核。
7、初次申请服务资质认证时,申请单位应填写认证申请书,并提交资格、能力方面的证明材料。申请材料通常包括:
8、服务资质认证申请书;
9、独立法人资格证明材料;
10、从事信息安全服务的相关资质证明;
11、工作保密制度及相应组织监管体系的证明材料;
12、与信息安全风险评估服务人员签订的保密协议复印件;
13、人员构成与素质证明材料;
14、公司组织结构证明材料;
15、具备固定办公场所的证明材料;
16、项目管理制度文档;
17、信息安全服务质量管理文件;
18、项目案例及业绩证明材料;
19、信息安全服务能力证明材料等。
⑥ 信息安全认证的认证资质
1、华依防火墙认证
中华人民共和国公安部
<<计算机信息系统安全专用产品销售许可证>>
中国人民解放军信息安全测评认证中心
<<军用信息安全产品认证证书>>
中国国家信息安全测评认证中心
<<国家信息安全认证>>
国家保密局
<<科学技术成果鉴定>>
上海市信息化办公室
<<软件企业认定证书>><<软件产品登记证书>>
2、网络安全物理隔离产品认证
国家保密局监制
公安部计算机信息系统安全专用产品认证
3、军队密码和安全产品认证
中华人民共和国公安部
<<计算机信息系统安全专用产品销售许可证>>
中国人民解放军信息安全测评认证中心
<<军用信息安全产品认证证书>>
4、涉密网络的系统集成认证
国家保密局
<<涉密网络的系统集成认证>> 组织应建立符合BS7799-2标准要求的文件化信息安全管理体系,在申请认证之前应完成内部审核和管理评审,并保证体系的有效、充分运行三个月以上;
组织应向认证机构提供信息安全管理体系运行的充分信息,对于多现场应说明各现场的认证范围、地址及人员分布等情况,认证机构将以抽样的方式对多现场进行审核;
组织如要求,可向认证机构提出预审核的申请;
认证分两个阶段进行:第一阶段文件审核,文件审核可在组织现场或非现场进行;第二阶段现场审核;
获得认证后每年进行一次监督;
当组织的信息安全管理体系出现变化,或出现影响信息安全管理体系符合性的重大变动时,应及时通知认证中心;认证中心将视情况进行监督审核、换证审核或复审以保持证书的有效性; 依据国家信息安全管理的法律法规、《认证认可条例》及实施规则,在指定的业务范围内,对信息安全产品实施认证,并开展信息安全有关的管理体系认证和人员培训、技术研发等工作。具体包括:
1、在信息安全领域开展产品、管理体系等认证工作;
2、对认证及与认证有关的检测、检查、评价人员进行认证标准、程序及相关要求的培训;
3、对提供信息安全服务的机构、人员进行资质培训、注册;
4、开展信息安全认证、检测技术研究工作;
5、依据法律、法规及授权从事其他相关工作。
⑦ 办理网络教育需要办理哪些证件和资质
需要办理ICP许可证、广播电视节目制作许可证、直播文网文这三个证书;
企业办理ICP需要满足以下条件:
1、经营者为依法设立的公司
2、公司注册资金100万以上
3、3-4名员工社保
4、提供本地服务器托管协议
5、场地要求50平方米以上
6、国家规定的其它条件
企业办理ICP需要准备以下材料:
1、营业执照副本
2、法人及股东身份证
3、公司章程(需要最新的,工商局加盖档案查询章)
4、3人近期1个月的社保证明
5、公司人员身份证、及人员的手机、邮箱
6、公司座机、法人手机、邮箱
7、网站域名证书(公司名义购买)
8、网站服务器托协议及服务器提供商的IDC/ISP资质
9、公司办公场地证明(广东地区需要)
10、网站测评报告(广东地区需要)
企业办理直播文网文要满足以下条件:
1、经营者为依法设立的公司
2、公司注册资金100万以上
3、公司属于内资企业
4、网站域名证书
5、八名计算机相关人员毕业证
6、公司名下3名员工社保
申请直播文网文需要准备的材料有:
1、营业执照副本
2、法人及股东身份证
3、公司章程(需要最新的,工商局加盖档案查询章)
4、8名计算机相关人员毕业证、身份证
5、公司人员身份证、及人员的手机、邮箱
6、公司座机、法人手机、邮箱
7、网站域名证书(公司名义购买)
8、部分省份需要1-3名网络安全员
企业申请广播电视节目许可证需满足以下条件:
1.营业执照副本扫描件,公司章程
2.有适应业务范围需要的广播电视及相关专业人员,资金和工作场所
3.在申请之日前三年,其法定代表人无违法犯罪记录
4.法律、行政法规规定的其它条件
5.法人身份证扫描件及简历
6.三个以上广播电视相关专业管理人员身份证、学历证明及简历
7.经营者为内地具有独立法人资格的境内社会组织、企事业机构
⑧ 如何申请信息安全等级保护检测资质
申请等保测评机构的单位应该具备这些条件:
(一)在中华人民共和国境内注册成立,由中国公民、法人投资或者国家投资的企事业单位;
(二)产权关系明晰,注册资金 500 万元以上,独立经营核算,无违法违规记录;
(三)从事网络安全服务两年以上,具备一定的网络安全检测评估能力;
(四)法人、主要负责人、测评人员仅限中华人民共和国境内的中国公民,且无犯罪记录;
(五)具有网络安全相关工作经历的技术和管理人员不少于 15 人,专职渗透测试人员不少于 2 人,岗位职责清晰,且人员相对稳定;
(六)具有固定的办公场所,配备满足测评业务需要的检测评估工具、实验环境等;
(七)具有完备的安全保密管理、项目管理、质量管理、人员管理、档案管理和培训教育等规章制度;
(八)不涉及网络安全产品开发、销售或信息系统安全集成等可能影响测评结果公正性的业务(自用除外);
(九)应具备的其他条件。
初步申请通过后,申请成为等保测评机构的单位还要接受复审,主要是对测评师的要求,比如申请单位应至少有 15人获得测评师证书,其中高级测评师不少于 1 人,中级测评师不少于 5 人。对于满足申请条件,且通过复审的单位,等保办会颁发《网络安全等级保护测评机构推荐证书》。
同时,等保办会于每年 12 月份对所推荐测评机构进行年审。年审通过的,等保办在推荐证书副本上加盖等级保护专用章或等保办印章,发放测评师注册标识。年审未通过的,等保办会责令测评机构限期整改。拒不整改或整改不符合要求的,测评机构的等级测评业务会被暂停。
此外,等保测评推荐证书并不是永久性的。测评机构推荐证书有效期为三年,测评机构应在推荐证书期满前 30 日内,向等保办申请期满复审。
最后,省级以上等保办会对测评机构和测评业务开展情况进行监督、检查、指导。国家等保办每年组织对测评机构及测评活动开展监督抽查。测评项目实施过程中,测评机构应接受被测网络备案公安机关的监督、检查和指导。
⑨ 信息安全等级保护测评机构是做什么的
企业办理信息安全等级保护测评流程:
1、摸底调查:摸清信息系统底数,掌握信息系统的业务类型、应用或服务范围、系统结构等基本情况。
2、确立定级对象:应用系统应按照业务类别不同单独确定为定级对象,不以系统是否进行数据交换、是否独享设备为确定定级对象。
3、系统定级:定级是信息安全等级保护工作的首要环节,是开展信息系统安全建设、等级测评、监督检查等工作的重要基础。
4、专家批审和主管部门审批:运营使用单位或主管部门在确定系统安全保护等级后,可以聘请专家进行评审。
5、备案:备案单位准备备案工具,填写备案表,生成备案电子数据,到公安机关办理备案手续。
6、备案审核:受理备案的公安机关要及时公布备案受理地点、备案联系方式等,对备案材料进行完整性审核和定级准确审核。
7、系统测评:第三级以上信息系统按《信息系统安全等级保护备案表》表四的要求提交01-07共七分材料。
8、整改实施:根据测评结果进行安全要求整改。
⑩ 网络安全等级保护定级备案怎么办理
等保测评工作的主体第三方测评机构,测评机构应当对等保2.0涉及到的云计算、物联网、工控等新型系统具有充足的工作能力。
等保专业测评工作中是这项对实践经验规定较强的工作中,必须专业测评组织和工作人员在实践活动全过程中连续不断积淀和健全各种专业测评方式,标准专业测评主题活动。测评机构的权威性、公正性和质量保证,是维持测评机构生存的基础,也是保证测评数据、测评结论客观、准确的基础。