信息安全等级保护测评机构资质

信息安全等级保护测评机构资质如何申请?申请信息安全等级保护检测资质需要注册两年以上的公司,有相关安全行业从业经验;需要有10个通过公安部评估中心或同等机构认证的测评师;填写国家信息安全等级保护工作协调小组办公室制订的“信息安全等级保护测评机构申请表”,按照上面的流程进行申请。

信息安全等级保护工作包括定级、备案、安全建设和整改、信息安全等级测评、信息安全检查五个阶段,作为公安部授权的第三方测评机构,为企事业单位提供专业的信息安全等级测评咨询服务。

信息安全等级保护测评机构定级测评的工作内容:

1、定级备案:

测评机构人员协助客户填写备案资料,测评机构人员第一轮审核,测评机构最终审核。审核后客户提交到所属区公安局。

输出:合格的定级备案材料。

2、建设咨询

测评机构组织人员开始调研,提供咨询服务,核心目标:解决《管理制度文档》;附带解决部分明显技术问题;机房可能涉及到提前架设设备,配置策略。

输出:①全套管理制度文档(包含记录文档)②《基础环境调研表》③《漏洞扫描报告》④《渗透测试报告》。

3、初步测评

测评机构组织人员,核心目标解决技术问题。

输出:整改全套,包涵高、中、底危整改记录及其他整改过程记录。

4、整改建设

测评机构执行,测评人员协助完成,出具《差距性分析》或《整改问题汇总》。

输出:①《差距性分析报告》②《整改意见书》(在问题汇总清单后撰写落地解决方案)。

5、复测评

根据整改结果复测达到目标分数。

6、出具测评报告

测评机构执行:复测结束出具合格的《测评报告》。

输出:测评机构出具的测评报告。

西部数码提供云平台用户与各省市等级保护测评机构的沟通渠道,促成用户与测评机构等级保护测评合作关系,帮助云平台用户的信息系统完成等级保护测评工作。业务链接 https://www.west.cn/web/dengbao/

赞(1)
声明:本网站发布的内容(图片、视频和文字)以原创、转载和分享网络内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-62778877-8306;邮箱:fanjiao@west.cn。本站原创内容未经允许不得转载,或转载时需注明出处:西部数码知识库 » 信息安全等级保护测评机构资质

登录

找回密码

注册