安全資訊

1、需要注冊?xún)赡暌陨系墓?，有相關(guān)安全行業(yè)從業(yè)經(jīng)驗
2、需要有10個(gè)通過(guò)公安部評估中心或同等機構認證的測評師
3、填寫(xiě)國家信息安全等級保護工作協(xié)調小組辦公室制訂的信息安全等級保護測評機構申請表，按照上面的流程進(jìn)行申請

  信息安全等級保護工作包括定級、備案、安全建設和整改、信息安全等級測評、信息安全檢查五個(gè)階段，作為公安部授權的第三方測評機構，為企事業(yè)單位提供專(zhuān)業(yè)的信息安全等級測評咨詢(xún)服務(wù)。
  信息系統的安全保護等級分為以下五級：
  第一級，信息系統受到破壞后，會(huì )對公民、法人和其他組織的合法權益造成損害，但不損害國家安全、社會(huì )秩序和公共利益。
  第二級，信息系統受到破壞后，會(huì )對公民、法人和其他組織的合法權益產(chǎn)生嚴重損害，或者對社會(huì )秩序和公共利益造成損害，但不損害國家安全。
  第三級，信息系統受到破壞后，會(huì )對社會(huì )秩序和公共利益造成嚴重損害，或者對國家安全造成損害。
  第四級，信息系統受到破壞后，會(huì )對社會(huì )秩序和公共利益造成特別嚴重損害，或者對國家安全造成嚴重損害
      第五級，信息系統受到破壞后，會(huì )對國家安全造成特別嚴重損害。

國家對網(wǎng)絡(luò )安全非常重視，因此，對于一些重要單位和大公司，提出了信息系統安全測評，但是這個(gè)測評一般的公司是不具備評測資格的。因此，尋找評測機構或者安全服務(wù)公司的時(shí)候，需要特別注意。

根據GA/T483-2004《計算機信息系統安全等級保護工程管理要求》這個(gè)文件，對等級保護建設工作的各參與方的資格性要求有：

一，對于承建等保建設項目的公司、企業(yè)單位有要求，要求其具備《計算機信息系統企業(yè)集成資質(zhì)證書(shū)》，因國家對于等級保護建設的性質(zhì)定義為計算機信息系統集成類(lèi)工程，所以要求等級保護承建單位必須具備該項資質(zhì)認證。

二，對于等級保護測評服務(wù)機構或單位有要求，要求其具備公安部認可的測評服務(wù)單位資質(zhì)認證。公安部對具備測評能力的企業(yè)授予了等級保護測評資質(zhì)認證，只有具備該資質(zhì)認證的企業(yè)才能對等級保護建設業(yè)主單位進(jìn)行測評，所出具的測評報告才能具備等級保護測評效力。

三，對于測評機構的測評人員有要求，要求其具備公安部認可的等級保護測評服務(wù)人員資格認證，并且最終的測評報告也必須由具備該項資格認證的技術(shù)人員出具才具備效力。

四，對于安全產(chǎn)品資質(zhì)有要求，必須為國產(chǎn)品牌產(chǎn)品，且具備信息安全專(zhuān)用產(chǎn)品銷(xiāo)售許可證。只有具備公安部頒發(fā)的信息安全專(zhuān)用產(chǎn)品銷(xiāo)售許可證的安全產(chǎn)品才能夠通過(guò)等級保護測評并進(jìn)行備案。無(wú)該項資質(zhì)證書(shū)的安全產(chǎn)品不符合國家標準，更不能通過(guò)等級保護測評。另外，安全產(chǎn)品的操 作系統要求符合保護等級操作系統同級要求，安全產(chǎn)品的操作系統也必須使用自主研發(fā)的安全操作系統，不能使用普通操作系統或未經(jīng)加固的操作 系統。

最后，對于安全產(chǎn)品制造廠(chǎng)商，雖然沒(méi)有硬性明確要求，但是考慮到等級保護建設需要安全產(chǎn)品廠(chǎng)商提供高質(zhì)量的產(chǎn)品、技術(shù)和服務(wù)才能保障等級保護 測評的順利通過(guò)，所以一般要求安全產(chǎn)品制造廠(chǎng)商為國內主流品牌，能夠提供全面的產(chǎn)品線(xiàn)(同一品牌設備)，具備安全行業(yè)內的相關(guān)資質(zhì)認證。

上述的一些資質(zhì)認證資料，你可以在了解第三方安全服務(wù)商時(shí)，詢(xún)問(wèn)對方出視給你看。另外，就是可以通過(guò)查詢(xún)該公司注冊信息，看看經(jīng)營(yíng)范圍是否有it技術(shù)服務(wù)資格。此外，在確認了等級保護測評服務(wù)商的資質(zhì)后，你還需要認真了解他們提供的服務(wù)內容和對應的價(jià)格，否則很容易自以為這個(gè)服務(wù)已經(jīng)包括了整改或者安全設備配套了，實(shí)際上也許不是這樣的。根據靈狐科技多年的服務(wù)經(jīng)驗，很多客戶(hù)很容易把這一點(diǎn)忽視。