執行等保測評的專業機構究竟負責哪些質量管理職責??
,以下是具體的分析:
等保測評機構的定義和作用
根據《網絡安全等級保護測評機構管理辦法》規定,等保測評機構是指依據國家網絡安全等級保護制度規定,符合該辦法規定的基本條件,經省級以上網絡安全等級保護工作領導(協調)小組辦公室審核推薦,從事等級測評(本文來源:www.KengNiao.Com)工作的機構。
等保測評機構的申請和認證流程
1、基本申請條件:
在中華人民共和國境內注冊成立,由中國公民、法人投資或者國家投資的企事業單位;
產權關系明晰,注冊資金500萬元以上,獨立經營核算,無違法違規記錄;
從事網絡安全服務兩年以上,具備一定的網絡安全檢測評估能力;
法人、主要負責人、測評人員僅限中華人民共和國境內的中國公民,且無犯罪記錄;
具有網絡安全相關工作經歷的技術和管理人員不少于15人,專職滲透測試人員不少于2人,崗位職責清晰,且人員相對穩定;
具有固定的辦公場所,配備滿足測評業務需要的檢測評估工具、實驗環境等;
具有完備的安全保密管理、項目管理、質量管理、人員管理、檔案管理和培訓教育等規章制度;
不涉及網絡安全產品開發、銷售或信息系統安全集成等可能影響測評結果公正性的業務。
2、申請流程:
提交申請材料包括網絡安全等級保護測評機構推薦申請表、近兩年從事網絡安全服務情況以及網絡安全服務項目完整文檔和相關用戶證明等;
通過初審后,參加測評師培訓并獲得相應證書;
通過復核后,頒發《網絡安全等級保護測評機構推薦證書》。
3、認證和發布:
測評機構實行目錄管理,國家等保辦編制《全國網絡安全等級保護測評機構推薦目錄》,并在中國網絡安全等級保護網網站發布并及時更新。
等保測評機構的服務范圍和能力
1、服務范圍:
提供科學、安全、客觀、公正的等級測評服務;
與被測評單位簽署測評服務協議,依據有關標準規范開展測評業務;
防范測評風險,客觀準確地反映被測評對象的安全保護狀況;
按照統一模板出具網絡安全等級測評報告,并針對被測評網絡分別出具等級測評報告。
2、測評能力:
測評聯盟組織專家對新推薦測評機構的首個測評項目實施情況進行跟蹤評議,并將結果及時報等保辦,等保辦組織進行綜合審查,確保每個機構的測評能力和服務質量達到標準要求。
等保測評機構的分布和管理
1、機構分布:
根據最新信息,全國共有224家網絡安全等級保護測評機構,其中部分北京等保測評機構名單已公布,完整的名單可在中關村信息安全測評聯盟發布的《全國網絡安全等級測評與檢測評估機構目錄》中查詢。
2、目錄管理:
省級等保辦每年年底根據測評工作需求制定下一年度測評機構推薦計劃,并報國家等保辦審定,省級以上等保辦受理測評機構申請的時間為每年三月份。
相關問題與解答欄目
1、問題一:如何選擇合適的等保測評機構?
回答:在選擇等保測評機構時,應參考官方發布的最新推薦目錄,如中關村信息安全測評聯盟發布的《全國網絡安全等級測評與檢測評估機構目錄》,可以考慮機構的服務范圍、技術能力、過往項目經驗等因素,確保選擇的機構能夠滿足特定的安全測評需求。
2、問題二:等保測評報告包含哪些內容?
回答:等保測評報告應包括以下內容:依據有關標準規范開展的測評業務描述、被測評網絡的安全保護狀況、單項測評結果判定、單元測評結果判定、整體測評和風險分析方法、系統的安全保護現狀與相應等級的保護要求之間的差距、被測系統面臨的風險分析、給出等級測評上文歸納等,報告應按照統一模板出具,并針對被測評網絡分別出具等級測評報告。
