安全資訊

等級測評機構信息安全等級保護：是指對國家秘密信息、法人和其他組織及公民的專(zhuān)有信息以及公開(kāi)信息和存儲、傳輸、處理這些信息的信息系統分等級實(shí)行安全保護，對信息系統中使用的信息安全產(chǎn)品實(shí)行按等級管理，對信息系統中發(fā)生的信息安全事件分等級相應、處置。

等保測評公司服務(wù)介紹

等級保護工作組織開(kāi)展、實(shí)施情況。安全責任落實(shí)情況，信息系統安全崗位和安全管理人員設置情況；按照信息安全法律法規、標準規范的要求制定具體實(shí)施方案和落實(shí)情況；信息系統定級備案情況，信息系統變化及定級備案變動(dòng)情況；信息安全設施建設情況和信息安全整改情況；信息安全管理制度建設和落實(shí)情況；信息安全保護技術(shù)措施建設和落實(shí)情況；選擇使用信息安全產(chǎn)品情況；聘請測評機構按規范要求開(kāi)展技術(shù)測評工作情況，據測評結果開(kāi)展整改情況；自行定期開(kāi)展自查情況；開(kāi)展信息安全知識和技能培訓情況。檢查項目：等級保護工作部署和組織實(shí)施情況；信息系統安全等級保護定級備案情況；信息安全設施建設情況和信息安全整改情況；信息安全管理制度建立和落實(shí)情況；信息安全產(chǎn)品選擇和使用情況；聘請測評機構開(kāi)展技術(shù)測評工作情況；定期自查情況。

國家對網(wǎng)絡(luò )安全非常重視，因此，對于一些重要單位和大公司，提出了信息系統安全測評，但是這個(gè)測評一般的公司是不具備評測資格的。因此，尋找評測機構或者安全服務(wù)公司的時(shí)候，需要特別注意。

等級保護測評機構應該具備什么資質(zhì)

根據GA/T483-2004《計算機信息系統安全等級保護工程管理要求》這個(gè)文件，對等級保護建設工作的各參與方的資格性要求有：

一，對于承建等保建設項目的公司、企業(yè)單位有要求，要求其具備《計算機信息系統企業(yè)集成資質(zhì)證書(shū)》，因國家對于等級保護建設的性質(zhì)定義為計算機信息系統集成類(lèi)工程，所以要求等級保護承建單位必須具備該項資質(zhì)認證。

二，對于等級保護測評服務(wù)機構或單位有要求，要求其具備公安部認可的測評服務(wù)單位資質(zhì)認證。公安部對具備測評能力的企業(yè)授予了等級保護測評資質(zhì)認證，只有具備該資質(zhì)認證的企業(yè)才能對等級保護建設業(yè)主單位進(jìn)行測評，所出具的測評報告才能具備等級保護測評效力。

三，對于測評機構的測評人員有要求，要求其具備公安部認可的等級保護測評服務(wù)人員資格認證，并且最終的測評報告也必須由具備該項資格認證的技術(shù)人員出具才具備效力。

四，對于安全產(chǎn)品資質(zhì)有要求，必須為國產(chǎn)品牌產(chǎn)品，且具備信息安全專(zhuān)用產(chǎn)品銷(xiāo)售許可證。只有具備公安部頒發(fā)的信息安全專(zhuān)用產(chǎn)品銷(xiāo)售許可證的安全產(chǎn)品才能夠通過(guò)等級保護測評并進(jìn)行備案。無(wú)該項資質(zhì)證書(shū)的安全產(chǎn)品不符合國家標準，更不能通過(guò)等級保護測評。另外，安全產(chǎn)品的操 作系統要求符合保護等級操作系統同級要求，安全產(chǎn)品的操作系統也必須使用自主研發(fā)的安全操作系統，不能使用普通操作系統或未經(jīng)加固的操作 系統。

最后，對于安全產(chǎn)品制造廠(chǎng)商，雖然沒(méi)有硬性明確要求，但是考慮到等級保護建設需要安全產(chǎn)品廠(chǎng)商提供高質(zhì)量的產(chǎn)品、技術(shù)和服務(wù)才能保障等級保護 測評的順利通過(guò)，所以一般要求安全產(chǎn)品制造廠(chǎng)商為國內主流品牌，能夠提供全面的產(chǎn)品線(xiàn)(同一品牌設備)，具備安全行業(yè)內的相關(guān)資質(zhì)認證。