安全资讯

等级保护机构怎么申请 如何申请信息安全等级保护检测资质

1、需要注册两年以上的公司,有相关安全行业从业经验
2、需要有10个通过公安部评估中心或同等机构认证的测评师
3、填写国家信息安全等级保护工作协调小组办公室制订的信息安全等级保护测评机构申请表,按照上面的流程进行申请

  信息安全等级保护工作包括定级、备案、安全建设和整改、信息安全等级测评、信息安全检查五个阶段,作为公安部授权的第三方测评机构,为企事业单位提供专业的信息安全等级测评咨询服务。
  信息系统的安全保护等级分为以下五级:
  第一级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益。
  第二级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全。
  第三级,信息系统受到破坏后,会对社会秩序和公共利益造成严重损害,或者对国家安全造成损害。
  第四级,信息系统受到破坏后,会对社会秩序和公共利益造成特别严重损害,或者对国家安全造成严重损害
      第五级,信息系统受到破坏后,会对国家安全造成特别严重损害。


国家对网络安全非常重视,因此,对于一些重要单位和大公司,提出了信息系统安全测评,但是这个测评一般的公司是不具备评测资格的。因此,寻找评测机构或者安全服务公司的时候,需要特别注意。

根据GA/T483-2004《计算机信息系统安全等级保护工程管理要求》这个文件,对等级保护建设工作的各参与方的资格性要求有:

一,对于承建等保建设项目的公司、企业单位有要求,要求其具备《计算机信息系统企业集成资质证书》,因国家对于等级保护建设的性质定义为计算机信息系统集成类工程,所以要求等级保护承建单位必须具备该项资质认证。

二,对于等级保护测评服务机构或单位有要求,要求其具备公安部认可的测评服务单位资质认证。公安部对具备测评能力的企业授予了等级保护测评资质认证,只有具备该资质认证的企业才能对等级保护建设业主单位进行测评,所出具的测评报告才能具备等级保护测评效力。

三,对于测评机构的测评人员有要求,要求其具备公安部认可的等级保护测评服务人员资格认证,并且最终的测评报告也必须由具备该项资格认证的技术人员出具才具备效力。

四,对于安全产品资质有要求,必须为国产品牌产品,且具备信息安全专用产品销售许可证。只有具备公安部颁发的信息安全专用产品销售许可证的安全产品才能够通过等级保护测评并进行备案。无该项资质证书的安全产品不符合国家标准,更不能通过等级保护测评。另外,安全产品的操 作系统要求符合保护等级操作系统同级要求,安全产品的操作系统也必须使用自主研发的安全操作系统,不能使用普通操作系统或未经加固的操作 系统。

最后,对于安全产品制造厂商,虽然没有硬性明确要求,但是考虑到等级保护建设需要安全产品厂商提供高质量的产品、技术和服务才能保障等级保护 测评的顺利通过,所以一般要求安全产品制造厂商为国内主流品牌,能够提供全面的产品线(同一品牌设备),具备安全行业内的相关资质认证。

上述的一些资质认证资料,你可以在了解第三方安全服务商时,询问对方出视给你看。另外,就是可以通过查询该公司注册信息,看看经营范围是否有it技术服务资格。此外,在确认了等级保护测评服务商的资质后,你还需要认真了解他们提供的服务内容和对应的价格,否则很容易自以为这个服务已经包括了整改或者安全设备配套了,实际上也许不是这样的。根据灵狐科技多年的服务经验,很多客户很容易把这一点忽视。


一般等保测评的流程是这样的:

1.确定信息系统的个数、每个信息系统的等保级别。

2.对每个目标系统,按照《信息系统定级指南》的要求和标准,分别进行等级保护的定级工作,填写《系统定级报告》、《系统基础信息调研表》(每个系统一套)。运营单位也可委托具备资质的等保测评机构协助填写上述表格。

3.向属地公安机关网监部门提交《系统定级报告》和《系统基础信息调研表》,获取《信息系统等级保护定级备案证明》(每个系统一份),完成系统定级备案阶段工作。 

备案管辖原则

  • (一)管辖原则。
  • 备案管辖分工采取级别管辖和属地管辖相结合。
  • (二)中央在京单位。
  • 隶属于中央的在京单位,其跨省或者全国统一联网运行并由主管部门统一定级的信息系统,由公安部公共信息网络安全监察局受理备案,其他信息系统由北京市公安局公共信息网络安全监察部门(简称网监部门,下同)受理备案。
  • (三)中央驻粤及省直国有单位。
  • 隶属中央或省的驻穗国有单位的信息系统,由省公安厅网警总队受理备案。
  • 上述单位在各地运行、维护的分支系统由其在各地的分支机构报所在地地级以上市公安机关网监部门备案。
  • (四)其他单位。
  • 其他单位的信息系统由所在地地级以上市公安机关网监部门备案。

4.依据确定的等级标准,选取等保测评机构,对目标系统开展等级保护测评工作(具体测评流程见第三条)。

5.完成等级测评工作,获得《信息系统等级保护测评报告》(每个系统一份)后,将《报告》提交网监部门进行备案。

6.结合《测评报告》整体情况,针对报告提出的待整改项,制定本单位下一年度的“等级保护工作计划”,并依照计划推进下一阶段的信息安全工作。


服务热线

138-6598-3726

产品和特性

价格和优惠

安徽灵狐网络公众号

微信公众号