安全資訊

（一）在中華人民共和國境內注冊成立，由中國公民、法人投資或者國家投資的企事業(yè)單位；

重點(diǎn)：2年以上

（二）產(chǎn)權關(guān)系明晰，注冊資金100萬(wàn)元以上；

（三）從事信息系統安全相關(guān)工作兩年以上，無(wú)違法記錄；

重點(diǎn)：從事信息系統檢測評估工作2年以上；

（四）測評人員僅限于中華人民共和國境內的中國公民，且無(wú)犯罪記錄；

（五）具有信息系統安全相關(guān)工作經(jīng)驗的技術(shù)人員，不少于10人； 

重點(diǎn)：測評師，需要交社保。

（六）具備必要的辦公環(huán)境、設備、設施，使用的技術(shù)裝備、設施應滿(mǎn)足測評工作需求；

重點(diǎn)：等級測評所需的測試實(shí)驗環(huán)境、測評工作平臺、專(zhuān)門(mén)工具、測試與評估設備及其它服務(wù)保障設施情況；設備類(lèi)別清單。

業(yè)務(wù)管理平臺：項目管理系統，設備管理系統，文檔管理系統，人員管理系統等；

測試實(shí)驗環(huán)境：安全功能測試平臺 ，性能測試平臺，業(yè)務(wù)仿真平臺，滲透測試系統 等；

安全保障設施：門(mén)禁監控系統，消防滅火系統，防盜報警系統，UPS供電系統等；

（七）具有完備的安全保密管理、項目管理、質(zhì)量管理、人員管理和培訓教育等規章制度；

重點(diǎn)：內部管理制度R《獨立性、公正性和誠實(shí)性聲明》 ，《保密管理制度》 ，《投訴、申訴和爭議處理管理辦法》，《人員管理制度》，《測評項目管理制度》，《測評活動(dòng)質(zhì)量監督管理制度》 ，《設備管理制度》，《檔案管理制度》等。

（八）自覺(jué)接受等保辦的監督、檢查和指導，對國家安全、社會(huì )秩序、公共利益不構成威脅；

（九）不涉及信息安全產(chǎn)品開(kāi)發(fā)、銷(xiāo)售或信息系統安全集成等業(yè)務(wù)；

（十）應具備的其他條件。

例如，一個(gè)測評機構有測評人員15名，按照初級（技術(shù)）8名，初級（管理）2名，中級4名，高級1名的比例報名。

信息安全等級保護工作包括定級、備案、安全建設和整改、信息安全等級測評、信息安全檢查五個(gè)階段，作為公安部授權的第三方測評機構，為企事業(yè)單位提供專(zhuān)業(yè)的信息安全等級測評咨詢(xún)服務(wù)。

信息系統的安全保護等級分為以下五級：

第一級，信息系統受到破壞后，會(huì )對公民、法人和其他組織的合法權益造成損害，但不損害國家安全、社會(huì )秩序和公共利益。

第二級，信息系統受到破壞后，會(huì )對公民、法人和其他組織的合法權益產(chǎn)生嚴重損害，或者對社會(huì )秩序和公共利益造成損害，但不損害國家安全。

第三級，信息系統受到破壞后，會(huì )對社會(huì )秩序和公共利益造成嚴重損害，或者對國家安全造成損害。

第四級，信息系統受到破壞后，會(huì )對社會(huì )秩序和公共利益造成特別嚴重損害，或者對國家安全造成嚴重損害。

第五級，信息系統受到破壞后，會(huì )對國家安全造成特別嚴重損害。