網路安全等級評測公司資質

A. 求專業的網路安全等級保護測評機構介紹有沒有好的建議

目前網路安全等級保護測評機構在全國數量並不是很多，僅有211家，其中我就對1家印象尤其深刻，來自北京等保測評機構，時代新威。

原因有三點：1、最近由時代新威組織發布了國際上第一本關於網路安全等級保護制度的英文書籍《中國網路安全等級保護制度理解與實施》英文版，這本書系統性地分析了中國的網路安全等級保護工作，解讀網路安全相關法律法規，梳理網路安全等級保護工作的有關政策、標准，並對等級保護具體實施環節進行了詳細說明，旨在為華外資企業、一帶一路沿線國家有關企業，及時響應中國網路安全政策，開展網路安全等級保護工作提供借鑒。真的是為國爭光！

2、時代新威自主研發了我國唯一的「CISP-A國家注冊信息系統審計師」認證課程。

3、這家資質非常硬，2003年成立，目前是公安部批準的網路安全等級保護測評機構（證書編號：DJCP2019110192），也是全國信息安全標准化技術委員會委員單位、國際網路安全標准化技術委員會ISO/IEC JTC1/SC27專家成員單位。

總之時代新威作為等級保護安全建設服務機構，充分參與了我國網路安全等級保護制度的建立和實施，深入研究和掌握風險管理理論、等級保護理論、信息安全管理體系理論、三道防線理論，並不斷將這些理論應用於等級保護、IT審計服務、網路安全咨詢服務的實踐中，在教育、金融、能源、電信等關鍵信息基礎設施領域有豐富的實踐經驗。

B. 信息系統安全測評需要提供服務的企業具備什麼資質公安部認可的測評資質都有什麼

信息系統安全測評和等保測評是兩個概念。
等保測評資質是國家授權的，要求非常嚴格，只有極少數的有國資背景的機構具有該資格。
信息系統安全測評是經由公安部頒發的測評資格，對企業規模、測評師數量、信息安全技術人員數量等也都有很嚴格的規定。具體可上公安三所的網站查詢。
貴公司想申請測評中心資格？您是哪家公司啊？

C. 安全評價機構的資質

安全評價機構的資質

安全評價機構的資質分為甲級、乙級兩種，根據其專業人員構技術條件確定各自的業務范圍。下面我們一起來詳細了解一下!

第一類評價業務范圍是：煤炭開采和洗選業，全屬、非金屬及其他礦采選業，石油和天然氣開采業、石油加工業，化學原料、化學品及醫葯製造業，燃氣生產及供應業，煉焦業，煙花爆竹、民用爆破器材製造業。

第二類評價業務范圍是：尾礦庫，房屋和土木工程建築業，管道運輸業，倉儲業，水利、水電工程業，火力發電業，熱力生產和供應業，風力發電、太陽能發電、再生能源發電業，核工業設施，黑色、有色金屬冶煉及壓延加工業，金屬製品業、非金屬礦物製品業，鐵道運輸、城市軌道交通及輔助設施，公路、港口碼頭，機械設備電器製造業，輕工、紡織、煙草加工製造業。

評價機構資質審批許可權劃分

甲級資質由省、自治區、直轄市安全生產監督管理部門、省級煤礦安全監察機構審核，國家安全生產監督管理總局審批、頒發證書。

乙級資質由設區的市級安全生產監督管理部門、煤礦安全監察分局審核，省級安全生產監督管理部門、省級煤礦安全監察機構審批、頒發證書。

甲、乙資質評價機構業務分工

取得甲級資質的安全評價機構，可以根據確定的業務范圍在全國范圍內從事安全評價活動。

取得乙級資質的安全評價機構，可以根據確定的業務范圍在其所在的省、自治區、直轄市內從事安全評價活動。

必須由取得甲級資質的安全評價機構承擔的建設項目或者企業有：

1、國務院及其投資主管部門審批(核准、備案)的建設項目。

2、跨省、自治區、直轄市的建設項目。

3、生產劇毒化學品的建設項目。

4、生產劇毒化學品的企業和其他大型生產企業。

取得甲級資質的條件

1、取得安全評價機構乙級資質3年以上，且沒有違法行為記錄。

2、有健全的`內部管理制度和安全評價過程式控制制體系。

3、有25名以上專職安全評價師，其中一級安全評價師20%以上、二級安全評價師30%以上。按照不少於專職安全評價師30%的比例配備注川安全工捏師。

取得乙級資質的條件

1、有健全的內部管理制度和安全評價過程式控制制體系。

2、有16名以上專職安全評價師，其中一級安全評價師20%以上、二級安全評價師30%以上。按照不少於專職安全評價師30%的比例配備注冊安全工程師。

3、法定代表入通過二級資質以上培訓機構組織的相關安全生產和安全評價知識培訓，並考試合格。

資質審查方式

可以採用形式審查、現場審查、綜合審查相結合的方式。

安全評價業務活動

1、依法開評價活動

2、簽訂委託評價合同

3、迴避制度

安全評價機構與被評價對象有利害關系的，應當迴避。

建設項目的安全預評價和安全驗收評價不得委託同一個安全評價機構。

1、 評價收費，有三種方式：

(1) 遵守法律、法規和有關財政收費的規定;

(2) 法律、法規和有關財政收費沒有規定的，遵守行業自律標准或者指導性標准;

(3) 沒有行業自律和指導性收費標準的，雙方可以通過合同協商確定。

2、 評價規范

安全評價機構及其從業人員在從事安全評價活動中，不得有下列行為：

(1) 泄露被評價對象的技術秘密和商業秘密。

(2) 偽造、轉讓或者租借資質、資格證書。

(3) 超出資質證書業務范圍從事安全評價活動。

(4) 出具虛假或者嚴重失實的安全評價報告。

(5) 轉包安全評價項目。

(6) 擅自更改、簡化評價程序和相關內容。

(7) 同時在兩個以上安全評價機構從業。

(8) 故意貶低、詆毀其他安全評價機構。

(9) 從業人員不到現場開展安全評價活動。

(10) 法律、法規和規章規定的其他違法、違規行為。

3、 評價機構內部管理

安全評價機構應當建立健全內部管理制度和安全評價過程式控制制體系。

4、 跨省業務管理

取得甲級資質的安全評價機構跨省開展安全評價活動，應當填寫甲級資質安全評價機構跨省開展評價工作報告表，報送評價項目所在地的省級安全生產監管部門、省級煤礦安全監察機構備案，並接受其監督檢查。

D. 申請網路安全等級保護資質需要多久-天磊咨詢

需要看地區的，廣東地區的基本辦理時間是45個工作日。

網路安全等級保護一共分為5個級別：

第一級，信息系統受到破壞後，會對公民、法人和其他組織的合法權益造成損害，但不損害國家安全、社會秩序和公共利益。

第二級，信息系統受到破壞後，會對公民、法人和其他組織的合法權益產生嚴重損害，或者對社會秩序和公共利益造成損害，但不損害國家安全。

第三級，信息系統受到破壞後，會對社會秩序和公共利益造成嚴重損害，或者對國家安全造成損害。

第四級，信息系統受到破壞後，會對社會秩序和公共利益造成特別嚴重損害，或者對國家安全造成嚴重損害。

第五級，信息系統受到破壞後，會對國家安全造成特別嚴重損害。

不同級別的辦理費用是不同的。信息安全等級保護的辦理流程：

一步：定級;（根據企業的系統評定辦理級別）

二步：修改；（對系統經行大致的修改系統）

三步：評測；（評測商對系統評測，得分）

四步：備案；（在當地的網安部門備案）

五步：維護。（定期對系統經行維護）

證書案例

E. 如何申請湖北省信息安全等級保護測評機構

等級保護辦理流程：

1、摸底調查：摸清信息系統底數，掌握信息系統的業務類型、應用或服務范圍、系統結構等基本情況。

2、確立定級對象：應用系統應按照業務類別不同單獨確定為定級對象，不以系統是否進行數據交換、是否獨享設備為確定定級對象。

3、系統定級：定級是信息安全等級保護工作的首要環節，是開展信息系統安全建設、等級測評、監督檢查等工作的重要基礎。

4、專家批審和主管部門審批：運營使用單位或主管部門在確定系統安全保護等級後，可以聘請專家進行評審。

5、備案：備案單位準備備案工具，填寫備案表，生成備案電子數據，到公安機關辦理備案手續。

6、備案審核：受理備案的公安機關要及時公布備案受理地點、備案聯系方式等，對備案材料進行完整性審核和定級准確審核。

7、系統測評：第三級以上信息系統按《信息系統安全等級保護備案表》表四的要求提交01-07共七分材料。

8、整改實施：根據測評結果進行安全要求整改。

F. 網路安全資質證書有哪些

網路安全資格證書有：CISP國家注冊信息人員、CISP-PTE國家注冊滲透工程師、CISP-A國家注冊系統審計師、CISSP國際注冊信息安全專家、CISA國際注冊系統審計師、CSIM國際注冊信息安全經理、Security+信息安全技術專家、ISO27001Foundation認證、DevOpsMaster開發和運維、Prince2受控環境下的項目管理。

1、CISP國家注冊信息人員

CISP是國內權威認證，如果想在政府、國企和重點行業從業，這個認證都是非常重要的。

9、DevOps Master開發和運維

DevOps Master的發證機構是EXIN，這是一套最佳實踐方法理論，主要是為了讓在應用和服務的生命周期中促進I專業人員開發人員、運維人員和支持人員之間的協作和交流，適合做敏捷開發、運維、項目經理等職位的人去學習，提高工作效率。

10、Prince2受控環境下的項目管理

Prince2的發證機構是AXELOSPrince2在國內的知名度雖然不如PMP，但同樣都是項目管理，兩者的區別在於理論與實踐，PMP相對來說比較偏向於理論。且持有PMP證書的人想獲得更高級別的認證也是要考Prince2的專業級認證。

G. 等級保護測評到底是做什麼的

信息系統的安全保護等級分為以下五級：

第一級，信息系統受到破壞後，會對公民、法人和其他組織的合法權益造成損害，但不損害國家安全、社會秩序和公共利益。第一級信息系統運營、使用單位應當依據國家有關管理規范和技術標准進行保護。

第二級，信息系統受到破壞後，會對公民、法人和其他組織的合法權益產生嚴重損害，或者對社會秩序和公共利益造成損害，但不損害國家安全。國家信息安全監管部門對該級信息系統安全等級保護工作進行指導。

第三級，信息系統受到破壞後，會對社會秩序和公共利益造成嚴重損害，或者對國家安全造成損害。國家信息安全監管部門對該級信息系統安全等級保護工作進行監督、檢查。第四級，信息系統受到破壞後，會對社會秩序和公共利益造成特別嚴重損害，或者對國家安全造成嚴重損害。國家信息安全監管部門對該級信息系統安全等級保護工作進行強制監督、檢查。

第五級，信息系統受到破壞後，會對國家安全造成特別嚴重損害。國家信息安全監管部門對該級信息系統安全等級保護工作進行專門監督、檢查。

網路安全等級保護備案辦理流程：

一步：定級;（定級是等級保護的首要環節）

二步：備案；（備案是等級保護的核心）

三步：建設整改；（建設整改是等級保護工作落實的關鍵）

四步：等級測評；（等級測評是評價安全保護狀況的方法）

五步：監督檢查。（監督檢查是保護能力不斷提高的保障）

企業辦理網路安全等級保護備案的原因：

1.建立有效的網路安全防禦體系（讓客戶的系統真正具有安全防禦的能力）

2. 完成信息系統等級保護公安備案（取得備案證明） ，順利通過網路安全等級保護測評（取得測評報告）

3 滿足相關部門的合規性要求（包括國家的政策，法律法規的要求，還有上級部門的要求，還有甲方客戶的要求等）

4. 系統過了等保，一定程度上可以提高企業投標鎖標的能力，為投標加分

證書案例

H. 企業做等級保護整改，需要什麼資質

等級保護辦理流程：

1、摸底調查：摸清信息系統底數，掌握信息系統的業務類型、應用或服務范圍、系統結構等基本情況。

2、確立定級對象：應用系統應按照業務類別不同單獨確定為定級對象，不以系統是否進行數據交換、是否獨享設備為確定定級對象。

3、系統定級：定級是信息安全等級保護工作的首要環節，是開展信息系統安全建設、等級測評、監督檢查等工作的重要基礎。

4、專家批審和主管部門審批：運營使用單位或主管部門在確定系統安全保護等級後，可以聘請專家進行評審。

5、備案：備案單位準備備案工具，填寫備案表，生成備案電子數據，到公安機關辦理備案手續。

6、備案審核：受理備案的公安機關要及時公布備案受理地點、備案聯系方式等，對備案材料進行完整性審核和定級准確審核。

7、系統測評：第三級以上信息系統按《信息系統安全等級保護備案表》表四的要求提交01-07共七分材料。

8、整改實施：根據測評結果進行安全要求整改。

I. 如何申請 信息安全等級保護檢測資質

信息安全等級保護的辦理流程：

1、摸底調查：摸清信息系統底數，掌握信息系統的業務類型、應用或服務范圍、系統結構等基本情況。

2、確立定級對象：應用系統應按照業務類別不同單獨確定為定級對象，不以系統是否進行數據交換、是否獨享設備為確定定級對象。

3、系統定級：定級是信息安全等級保護工作的首要環節，是開展信息系統安全建設、等級測評、監督檢查等工作的重要基礎。

4、專家批審和主管部門審批：運營使用單位或主管部門在確定系統安全保護等級後，可以聘請專家進行評審。

5、備案：備案單位準備備案工具，填寫備案表，生成備案電子數據，到公安機關辦理備案手續。

6、備案審核：受理備案的公安機關要及時公布備案受理地點、備案聯系方式等，對備案材料進行完整性審核和定級准確審核。

7、系統測評：第三級以上信息系統按《信息系統安全等級保護備案表》表四的要求提交01-07共七分材料。

8、整改實施：根據測評結果進行安全要求整改。

J. 安全技術評價公司需要什麼資質

一、根據《中華人民共和國氣象法》和《防雷工程專業資質管理辦法》的有關規定，對從事防雷工程的單位和專業技術人員實行資質和資格管理。國務院氣象主管機構負責全國防雷工程專業資質的管理工作，承擔甲級防雷工程專業設計和施工資質的認定工作。省、自治區、直轄市氣象主管機構負責本行政區域內防雷工程專業資質的管理工作,承擔乙、丙級防雷工程專業設計和施工資質的認定工作。省、自治區、直轄市氣象主管機構對防雷工程專業設計和施工資質實行年檢制度，並將年檢結果報國務院氣象主管機構備案。 二、申請甲級資質的單位，應當向企業注冊所在地的省、自治區、直轄市氣象主管機構提出申請；申請乙、丙級資質的單位，應當向企業注冊所在地的設區的市級氣象主管機構提出申請。甲級資質申請的受理時間為每年的九月，乙級資質申請的受理時間為每年的三月和十一月，丙級資質的申請可即時受理。三、防雷產品生產、經銷、研製單位不得申請防雷工程專業設計資質。四、防雷工程專業設計、施工范圍包括直擊雷防護工程、感應雷（雷電電磁脈沖）防護工程和綜合防雷工程的設計、施工。五、防雷工程專業資質分為設計資質和施工資質兩類，資質等級分為甲、乙、丙三級。六、丙級資質單位可以從事《建築物防雷設計規范》規定的第三類防雷建（構）築物防雷工程、整改工程和新增防雷工程等項目的設計或者施工。七、乙級資質單位可以從事《建築物防雷設計規范》規定的第二類、第三類防雷建（構）築物的防雷工程、整改工程和新增防雷工程等項目的設計或者施工。八、甲級資質單位可以從事《建築物防雷設計規范》規定的第一類、第二類、第三類防雷建（構）築物和油庫、氣庫、加油加氣站、液化天然氣、油（氣）管道站場、閥室等爆炸危險環境的防雷工程、整改工程及新增防雷工程等項目的設計或施工。九、申請防雷工程專業設計或者施工資質的單位必須具備以下基本條件：1、企業法人資格；2、有固定的辦公場所和防雷工程專業設計或者施工的設備和設施；3、從事防雷工程專業的技術人員必須取得《防雷工程資格證書》；4、有防雷工程專業設計或者施工規范、標准等資料，並具有檔案保管條件；5、建立質量保證體系，具備安全生產基本條件和完善的規章制度； 6、丙級、乙級、甲級資質單位的防雷相關專業高級技術職稱人員分別不得少於1名、2名、3名，中級技術職稱人員分別不得少於3名、4名、6名，並均應具有一定數量的輔助技術人員，所有技術人員（含高級技術職稱、中級技術職稱）必須取得《廣東省防雷工程技術資格證書》。7、丙級、乙級、甲級資質單位的企業注冊資金分別不得少於50萬元、80萬元、150萬元；8、申請甲級資質單位近三年內要完成二十個以上第二類建（構）築物綜合防雷工程，防雷工程總營業額不少於800萬元，至少有一個防雷工程項目的營業額不少150萬元，已取得乙級資質，近三年年檢連續合格；9、申請乙級資質單位近三年內要完成二十個以上第三類建（構）築物綜合防雷工程，防雷工程總營業額不少於四百萬元，至少有兩個防雷工程項目的營業額不少於五十萬元，已取得丙級資質，近三年年檢連續合格； 10、申請丙級資質單位必須符合「本須知」第九條第1至7款的規定。十、申請防雷工程專業設計、施工資質的單位，必須提交以下書面材料：1、申請報告。是指申請單位以公函形式向所在的地、市、州、盟或省級氣象主管機構提出的正式申請，甲級申請材料主送單位寫給所在省氣象局，乙、丙級申請材料主送單位應寫給所在市氣象局。申請報告應寫明單位基本情況、申請理由、申請等級和請求等，並加蓋申請單位的公章。2、單位基本情況。是指申請單位的成立日期、主營項目、經營、人才等狀況，應著重闡述申請資質規定具備的相關能力和條件（硬體、軟體、業績、三份用戶反映等）。如與申請單位成立的前身有關，還需講清申請單位的前身和歷史沿革等情況。3、《防雷工程專業設計資質申請表》或者《防雷工程專業施工資質申請表》。應按規定逐項填寫，注意所填內容應與後面所附材料內容一致，如法人姓名、專業技術人員數量等；申請表中「企業概況」是指申請單位的成立日期、主營項目、經營狀況、業績、用戶意見等，特別應說明從事防雷工程設計、施工的實際能力、專業人員技術水平等情況，且對申請防雷工程專業設計或施工的資質應有不同側重的說明，也就是說，同時申請設計、施工資質時，兩個申請表的「企業概況」不應完全一樣。4、《企業營業執照》、《稅務登記證》（地稅和國稅）、《法人組織代碼證》和法人身份證的復印件（初審單位應驗審『三證』原件），其內容不得塗改，『三證』有效期應超過申請防雷工程專業資質證三年有效期，且年檢記錄完整。營業執照應為獨立的企業法人；法定代表人與資質申請表填寫內容應相同；注冊資金應符合「本須知」的規定；經營范圍應有防雷工程項目，但如有防雷產品開發、生產、經銷等內容時，只能申請防雷工程專業施工資質。如發現「三證」有塗改偽造行為，取消申請單位的申請資格，並視申請單位的認識程度情況至少一年後才受理其資質申請。5、《專業技術人員簡表》。應按所附表格如實填寫並加蓋公章。其中「專業」是指取得技術職稱時的專業，「從事防雷工作時間」是指提出資質申請年份與個人開始從事防雷工程專業的年份之差，如某企業2003年提出資質申請，其所屬某專業技術人員是從1989年開始從事防雷工程專業，則該專業技術人員從事防雷工作時間為2003-1989＝14（年）。申請單位應有文件證明，其資格證書持有者確為本企業的職工。6、《近三年來已完成的主要防雷工程項目表》。按年份順序排列如實填寫並加蓋公章。其中「建設項目名稱」應與所簽合同的工程名稱相同；「實際造價」應與合同金額或工程決算造價相同；「完成時間」是指工程通過驗收時的時間。如發現工程業績有虛報偽造行為，取消申請單位的申請資格，並視申請單位的認識程度至少一年後才受理其資質申請。7、必須出具三個以上與申請資質級別相當的防雷工程建設單位（用戶）的使用證明。「證明」是防雷工程建設單位（用戶）對竣工並投入使用在一年以上的工程項目提出的客觀真實的評價。要求「證明」明確提出工程項目名稱、竣工驗收時間和使用效果，並加蓋公章和簽署日期。如果是申請單位近三年完成的工程項目，還應在「完成主要防雷工程簡表」中有所體現，其工程名稱、完成時間應與用戶證明內容相符。有效用戶證明至少應有3份，且所證明的工程規模應與「申請資質級別相當」，即申請甲、乙、丙級資質的工程規模應分別達到100萬、50萬、30萬元，工程規模太小的用戶證明將視為無效證明。8、企業的質量管理手冊。主要包括組織機構、質量保證體系、技術裝備情況、本部門各項規章管理制度、工程設計、施工實施細則等。9、防雷工程質量管理手冊。主要包括工程質量管理基本內容、工程質量管理標准、工程質量管理評定辦法等。10、至少有兩個與申請資質等級規模接近的已建防雷工程的全套技術資料，包括：（1） 勘察報告。按質量管理手冊的要求，對建設單位的被保護對象進行全面的勘察和陳述，包括必要的草圖和公式計算等，並有勘察時間、勘察人員簽名等記錄。（2）設計方案。根據建設方的要求和勘察結果，結合有關規范標準的規定，提出技術先進、經濟合理的全面設計實施方案，包括必要的示意圖等。（3）合同。應提供原始合同的復印件，合同所提出的工程項目和工程造價，應與三年工程業績簡表的內容相符，不能用其他合同（包括產品銷售合同）代替。（4）設計、施工、竣工圖紙。應按照正規圖紙要求，提交設計圖、施工圖和竣工圖（即交建設方保存備查的圖紙），如工程規模較小，可將設計圖、施工圖合並，在設計圖上標出施工要求。不能用無法指導施工的示意圖代替正式圖紙，圖號、圖標等應符合有關規范。施工圖紙應經當地氣象主管部門所屬的防雷減災機構審核合格。（5）施工記錄。真實反映出施工作業的情況，包括施工時間、人員、任務、要求、完成情況等。（6）預算、決算。預算應體現在設計方案或合同附件上，工程結束後應有決算，如與合同金額相同，應加以說明。（7）驗收報告。工程竣工時，應由當地氣象主管部門所屬的防雷減災機構進行檢測、驗收，驗收合格後由當地氣象主管機構委託的單位發給合格證書，未取得合格證書的，不得投入使用。如工程竣工時未按要求組織驗收，申請單位(企業)應請當地氣象主管部門所屬的防雷減災機構補辦手續。（8）用戶意見。由建設單位（用戶）如實提供，說明該工程竣工並投入正常使用一年以上，能否起到應有的作用。十一、提交資料要求加封面、目錄，按第十條的順序裝訂成冊，並編寫目錄和頁碼，統一用A4紙，以便校審。為方便申請單位裝訂，可將兩個已建防雷工程全套技術資料按順序單獨裝訂成冊。同時申報防雷工程專業設計、施工資質時，為減少重復，可以合並一起裝訂成冊，所有材料一式三份。