信息系统安全等级保护要资质工具与收费.ppt

DJCP 信息系统安全等级保护 要求、资质、工具和收费 武汉安城信息安全技术有限公司 余少波博士 地址:湖北武汉东湖开发区武大园路6号 电话 电邮  内容 要求 工具 收费 等级测评管理工具  1、测评机构要求-基本条件 (一)在中华人民共和国境内注册成立(港澳台地区除外 (二)由中国公民投资、中国法人投资或者国家投资的企事业 单位(港澳台地区除外 (三)产权关系明晰 资金100万元以上; (四)从事信息系统检测评估相关工作两年以 (五)单位法人及主要工作人员仅限于中华人民共和国境内的 中国公民,且无犯罪记录; (六)具有胜任等级测评工作的专业技术人员和管理人员,大 学本科(含)以上学历所占比例不低于80%。其中测评技术人员不少 于10人; (七)具备必要的办公环境、设备、设施及完备的安全管理制 (八)对国家安全、社会秩序、公共利益不构成威胁 (九)应当具备的其他条件  1、测评机构要求-申请材料 )《信息安全等级保护测评机构申请书》 (二)当地公安网安部门的推荐意见 三)营业执照及其他注册证明文件 (四)《内设组织机构与岗位设置情况表》; (五)《工作人员基本情况表》、证明材料和声明 (六)《办公场地、设备与设施情况表》 (七)《安全测评设备、工具配备情况表》 (八)信息系统安全测评能力报告: 九)保密管理、项目管理、质量管理、人员管理和培训教育等相关管理文件 (十)需要提供的其他材料。  1、测评机构要求-业务范围 地方测评机构在本地开展测评业务,行业测评机构在行 业内开展测评业务。行业测评机构在地方开展测评业务前,应与本地 等级保护协调(领导)小组办公室协调 承担有关部门委托的安全测评专项任务 配合当地公安网安部门对信息系统进行监督、检查; 开展风险评估、信息安仝培训、咨询服务和信息安全工程监理 为当地信息安全等级保护工作提供技术支持和服务 其他有关文件规定的职责任务。