等保测评资质要求是什么?
网络安全等级保护是指对网络实施分等级保护、分等级监督,对网络中发生的安全事件分等级响应、处置。等保测评资质要求是什么?今天快快网络小编就跟大家详细介绍下等保测评的资质要求吧。
等保测评资质要求是什么?
等保指的是信息安全等级保护,即对信息和信息载体按照重要性等级分级别进行保护的一种工作,在中国、美国等很多国家都存在的一种信息安全领域的工作。
在中国,信息安全等级保护广义上为涉及到该工作的标准、产品、系统、信息等均依据等级保护思想的安全工作,狭义上一般指信息系统安全等级保护,其保护工作包括定级、备案、安全建设和整改、信息安全等级测评、信息安全检查五个阶段。
1、要求做等保的公司、企业单位必须具备《计算机信息系统企业集成资质证书》;
2、对于承接等保测评服务机构或单位要求其具备公安部认可的测评服务单位资质认证,只有具备这个认证,该公司出具的测评报告对于企业才有效力;
3、对于测评机构的人员也要求具备公安部认可的等级保护测评服务人员资格认证;
4、对于安全产品要求必须为国产品牌产品,并且需要具备公安部颁发的销售许可证,对于安全产品制造厂商也应该为国内主流品牌,并能提供全面的产品线,具备相关资质认证。
等保流程包含哪些内容呢?
1、等保定级备案
(1)等保定级-等保一共5级,1-5级,1级最低,5级最高,需要组织专家评审确定定级范围,非客户自己想定几级就定几级,专家评审后会输出专家评审报告
(2)备案,我们会协助客户完成定级备案的相关材料,结合专家评审报告提交给公安,资料没有问题的情况下,广东省内会先发备案证,要求企业在限期内进行等保测评和完成等保整改,提交等保测评报告给到公安。(非广东省地区一般先发备案号,待等保测评通过,提交等保测评报告后再发备案证)
2、等保测评(初测)
客户拿到备案证或备案号后,等保测评机构才能进场给客户实施测评,初测会收集客户平台系统的基础信息,现场进行一次初测,然后会出具差距报告,报告中会告知客户需要整改的等保合规控制项,需要客户按差距报告中的建议进行整改。
3、等保整改
客户按照差距报告中的内容进行等保整改,涉及技术和管理两个层面,技术层面通过安全产品和修改程序代码、安全配置等解决,管理层面需要制定相关的安全制度、记录文件等满足等保的合规要求。
4、等保测评(验收测试、出具测评报告)
当客户完成合规整改能达到合格标准后,等保测评机构会组织一次验收测试,验收通过则会输出合格的测评报告给到客户,由客户提交给公安,公安收到确认没有问题的情况下,会给客户出具回执,完成当年的等保测评工作。
以上就是关于等保测评资质要求的详细介绍,企业及时做好等保测评也能够保障网络和信息安全。等保测评推荐证书并不是永久性的,测评机构推荐证书有效期为三年,测评机构应在推荐证书期满前30日内向等保办申请期满复审。