网络安全等级评测公司资质

A. 求专业的网络安全等级保护测评机构介绍有没有好的建议

目前网络安全等级保护测评机构在全国数量并不是很多，仅有211家，其中我就对1家印象尤其深刻，来自北京等保测评机构，时代新威。

原因有三点：1、最近由时代新威组织发布了国际上第一本关于网络安全等级保护制度的英文书籍《中国网络安全等级保护制度理解与实施》英文版，这本书系统性地分析了中国的网络安全等级保护工作，解读网络安全相关法律法规，梳理网络安全等级保护工作的有关政策、标准，并对等级保护具体实施环节进行了详细说明，旨在为华外资企业、一带一路沿线国家有关企业，及时响应中国网络安全政策，开展网络安全等级保护工作提供借鉴。真的是为国争光！

2、时代新威自主研发了我国唯一的“CISP-A国家注册信息系统审计师”认证课程。

3、这家资质非常硬，2003年成立，目前是公安部批准的网络安全等级保护测评机构（证书编号：DJCP2019110192），也是全国信息安全标准化技术委员会委员单位、国际网络安全标准化技术委员会ISO/IEC JTC1/SC27专家成员单位。

总之时代新威作为等级保护安全建设服务机构，充分参与了我国网络安全等级保护制度的建立和实施，深入研究和掌握风险管理理论、等级保护理论、信息安全管理体系理论、三道防线理论，并不断将这些理论应用于等级保护、IT审计服务、网络安全咨询服务的实践中，在教育、金融、能源、电信等关键信息基础设施领域有丰富的实践经验。

B. 信息系统安全测评需要提供服务的企业具备什么资质公安部认可的测评资质都有什么

信息系统安全测评和等保测评是两个概念。
等保测评资质是国家授权的，要求非常严格，只有极少数的有国资背景的机构具有该资格。
信息系统安全测评是经由公安部颁发的测评资格，对企业规模、测评师数量、信息安全技术人员数量等也都有很严格的规定。具体可上公安三所的网站查询。
贵公司想申请测评中心资格？您是哪家公司啊？

C. 安全评价机构的资质

安全评价机构的资质

安全评价机构的资质分为甲级、乙级两种，根据其专业人员构技术条件确定各自的业务范围。下面我们一起来详细了解一下!

第一类评价业务范围是：煤炭开采和洗选业，全属、非金属及其他矿采选业，石油和天然气开采业、石油加工业，化学原料、化学品及医药制造业，燃气生产及供应业，炼焦业，烟花爆竹、民用爆破器材制造业。

第二类评价业务范围是：尾矿库，房屋和土木工程建筑业，管道运输业，仓储业，水利、水电工程业，火力发电业，热力生产和供应业，风力发电、太阳能发电、再生能源发电业，核工业设施，黑色、有色金属冶炼及压延加工业，金属制品业、非金属矿物制品业，铁道运输、城市轨道交通及辅助设施，公路、港口码头，机械设备电器制造业，轻工、纺织、烟草加工制造业。

评价机构资质审批权限划分

甲级资质由省、自治区、直辖市安全生产监督管理部门、省级煤矿安全监察机构审核，国家安全生产监督管理总局审批、颁发证书。

乙级资质由设区的市级安全生产监督管理部门、煤矿安全监察分局审核，省级安全生产监督管理部门、省级煤矿安全监察机构审批、颁发证书。

甲、乙资质评价机构业务分工

取得甲级资质的安全评价机构，可以根据确定的业务范围在全国范围内从事安全评价活动。

取得乙级资质的安全评价机构，可以根据确定的业务范围在其所在的省、自治区、直辖市内从事安全评价活动。

必须由取得甲级资质的安全评价机构承担的建设项目或者企业有：

1、国务院及其投资主管部门审批(核准、备案)的建设项目。

2、跨省、自治区、直辖市的建设项目。

3、生产剧毒化学品的建设项目。

4、生产剧毒化学品的企业和其他大型生产企业。

取得甲级资质的条件

1、取得安全评价机构乙级资质3年以上，且没有违法行为记录。

2、有健全的`内部管理制度和安全评价过程控制体系。

3、有25名以上专职安全评价师，其中一级安全评价师20%以上、二级安全评价师30%以上。按照不少于专职安全评价师30%的比例配备注川安全工捏师。

取得乙级资质的条件

1、有健全的内部管理制度和安全评价过程控制体系。

2、有16名以上专职安全评价师，其中一级安全评价师20%以上、二级安全评价师30%以上。按照不少于专职安全评价师30%的比例配备注册安全工程师。

3、法定代表入通过二级资质以上培训机构组织的相关安全生产和安全评价知识培训，并考试合格。

资质审查方式

可以采用形式审查、现场审查、综合审查相结合的方式。

安全评价业务活动

1、依法开评价活动

2、签订委托评价合同

3、回避制度

安全评价机构与被评价对象有利害关系的，应当回避。

建设项目的安全预评价和安全验收评价不得委托同一个安全评价机构。

1、 评价收费，有三种方式：

(1) 遵守法律、法规和有关财政收费的规定;

(2) 法律、法规和有关财政收费没有规定的，遵守行业自律标准或者指导性标准;

(3) 没有行业自律和指导性收费标准的，双方可以通过合同协商确定。

2、 评价规范

安全评价机构及其从业人员在从事安全评价活动中，不得有下列行为：

(1) 泄露被评价对象的技术秘密和商业秘密。

(2) 伪造、转让或者租借资质、资格证书。

(3) 超出资质证书业务范围从事安全评价活动。

(4) 出具虚假或者严重失实的安全评价报告。

(5) 转包安全评价项目。

(6) 擅自更改、简化评价程序和相关内容。

(7) 同时在两个以上安全评价机构从业。

(8) 故意贬低、诋毁其他安全评价机构。

(9) 从业人员不到现场开展安全评价活动。

(10) 法律、法规和规章规定的其他违法、违规行为。

3、 评价机构内部管理

安全评价机构应当建立健全内部管理制度和安全评价过程控制体系。

4、 跨省业务管理

取得甲级资质的安全评价机构跨省开展安全评价活动，应当填写甲级资质安全评价机构跨省开展评价工作报告表，报送评价项目所在地的省级安全生产监管部门、省级煤矿安全监察机构备案，并接受其监督检查。

D. 申请网络安全等级保护资质需要多久-天磊咨询

需要看地区的，广东地区的基本办理时间是45个工作日。

网络安全等级保护一共分为5个级别：

第一级，信息系统受到破坏后，会对公民、法人和其他组织的合法权益造成损害，但不损害国家安全、社会秩序和公共利益。

第二级，信息系统受到破坏后，会对公民、法人和其他组织的合法权益产生严重损害，或者对社会秩序和公共利益造成损害，但不损害国家安全。

第三级，信息系统受到破坏后，会对社会秩序和公共利益造成严重损害，或者对国家安全造成损害。

第四级，信息系统受到破坏后，会对社会秩序和公共利益造成特别严重损害，或者对国家安全造成严重损害。

第五级，信息系统受到破坏后，会对国家安全造成特别严重损害。

不同级别的办理费用是不同的。信息安全等级保护的办理流程：

一步：定级;（根据企业的系统评定办理级别）

二步：修改；（对系统经行大致的修改系统）

三步：评测；（评测商对系统评测，得分）

四步：备案；（在当地的网安部门备案）

五步：维护。（定期对系统经行维护）

证书案例

E. 如何申请湖北省信息安全等级保护测评机构

等级保护办理流程：

1、摸底调查：摸清信息系统底数，掌握信息系统的业务类型、应用或服务范围、系统结构等基本情况。

2、确立定级对象：应用系统应按照业务类别不同单独确定为定级对象，不以系统是否进行数据交换、是否独享设备为确定定级对象。

3、系统定级：定级是信息安全等级保护工作的首要环节，是开展信息系统安全建设、等级测评、监督检查等工作的重要基础。

4、专家批审和主管部门审批：运营使用单位或主管部门在确定系统安全保护等级后，可以聘请专家进行评审。

5、备案：备案单位准备备案工具，填写备案表，生成备案电子数据，到公安机关办理备案手续。

6、备案审核：受理备案的公安机关要及时公布备案受理地点、备案联系方式等，对备案材料进行完整性审核和定级准确审核。

7、系统测评：第三级以上信息系统按《信息系统安全等级保护备案表》表四的要求提交01-07共七分材料。

8、整改实施：根据测评结果进行安全要求整改。

F. 网络安全资质证书有哪些

网络安全资格证书有：CISP国家注册信息人员、CISP-PTE国家注册渗透工程师、CISP-A国家注册系统审计师、CISSP国际注册信息安全专家、CISA国际注册系统审计师、CSIM国际注册信息安全经理、Security+信息安全技术专家、ISO27001Foundation认证、DevOpsMaster开发和运维、Prince2受控环境下的项目管理。

1、CISP国家注册信息人员

CISP是国内权威认证，如果想在政府、国企和重点行业从业，这个认证都是非常重要的。

9、DevOps Master开发和运维

DevOps Master的发证机构是EXIN，这是一套最佳实践方法理论，主要是为了让在应用和服务的生命周期中促进I专业人员开发人员、运维人员和支持人员之间的协作和交流，适合做敏捷开发、运维、项目经理等职位的人去学习，提高工作效率。

10、Prince2受控环境下的项目管理

Prince2的发证机构是AXELOSPrince2在国内的知名度虽然不如PMP，但同样都是项目管理，两者的区别在于理论与实践，PMP相对来说比较偏向于理论。且持有PMP证书的人想获得更高级别的认证也是要考Prince2的专业级认证。

G. 等级保护测评到底是做什么的

信息系统的安全保护等级分为以下五级：

第一级，信息系统受到破坏后，会对公民、法人和其他组织的合法权益造成损害，但不损害国家安全、社会秩序和公共利益。第一级信息系统运营、使用单位应当依据国家有关管理规范和技术标准进行保护。

第二级，信息系统受到破坏后，会对公民、法人和其他组织的合法权益产生严重损害，或者对社会秩序和公共利益造成损害，但不损害国家安全。国家信息安全监管部门对该级信息系统安全等级保护工作进行指导。

第三级，信息系统受到破坏后，会对社会秩序和公共利益造成严重损害，或者对国家安全造成损害。国家信息安全监管部门对该级信息系统安全等级保护工作进行监督、检查。第四级，信息系统受到破坏后，会对社会秩序和公共利益造成特别严重损害，或者对国家安全造成严重损害。国家信息安全监管部门对该级信息系统安全等级保护工作进行强制监督、检查。

第五级，信息系统受到破坏后，会对国家安全造成特别严重损害。国家信息安全监管部门对该级信息系统安全等级保护工作进行专门监督、检查。

网络安全等级保护备案办理流程：

一步：定级;（定级是等级保护的首要环节）

二步：备案；（备案是等级保护的核心）

三步：建设整改；（建设整改是等级保护工作落实的关键）

四步：等级测评；（等级测评是评价安全保护状况的方法）

五步：监督检查。（监督检查是保护能力不断提高的保障）

企业办理网络安全等级保护备案的原因：

1.建立有效的网络安全防御体系（让客户的系统真正具有安全防御的能力）

2. 完成信息系统等级保护公安备案（取得备案证明） ，顺利通过网络安全等级保护测评（取得测评报告）

3 满足相关部门的合规性要求（包括国家的政策，法律法规的要求，还有上级部门的要求，还有甲方客户的要求等）

4. 系统过了等保，一定程度上可以提高企业投标锁标的能力，为投标加分

证书案例

H. 企业做等级保护整改，需要什么资质

等级保护办理流程：

1、摸底调查：摸清信息系统底数，掌握信息系统的业务类型、应用或服务范围、系统结构等基本情况。

2、确立定级对象：应用系统应按照业务类别不同单独确定为定级对象，不以系统是否进行数据交换、是否独享设备为确定定级对象。

3、系统定级：定级是信息安全等级保护工作的首要环节，是开展信息系统安全建设、等级测评、监督检查等工作的重要基础。

4、专家批审和主管部门审批：运营使用单位或主管部门在确定系统安全保护等级后，可以聘请专家进行评审。

5、备案：备案单位准备备案工具，填写备案表，生成备案电子数据，到公安机关办理备案手续。

6、备案审核：受理备案的公安机关要及时公布备案受理地点、备案联系方式等，对备案材料进行完整性审核和定级准确审核。

7、系统测评：第三级以上信息系统按《信息系统安全等级保护备案表》表四的要求提交01-07共七分材料。

8、整改实施：根据测评结果进行安全要求整改。

I. 如何申请 信息安全等级保护检测资质

信息安全等级保护的办理流程：

1、摸底调查：摸清信息系统底数，掌握信息系统的业务类型、应用或服务范围、系统结构等基本情况。

2、确立定级对象：应用系统应按照业务类别不同单独确定为定级对象，不以系统是否进行数据交换、是否独享设备为确定定级对象。

3、系统定级：定级是信息安全等级保护工作的首要环节，是开展信息系统安全建设、等级测评、监督检查等工作的重要基础。

4、专家批审和主管部门审批：运营使用单位或主管部门在确定系统安全保护等级后，可以聘请专家进行评审。

5、备案：备案单位准备备案工具，填写备案表，生成备案电子数据，到公安机关办理备案手续。

6、备案审核：受理备案的公安机关要及时公布备案受理地点、备案联系方式等，对备案材料进行完整性审核和定级准确审核。

7、系统测评：第三级以上信息系统按《信息系统安全等级保护备案表》表四的要求提交01-07共七分材料。

8、整改实施：根据测评结果进行安全要求整改。

J. 安全技术评价公司需要什么资质

一、根据《中华人民共和国气象法》和《防雷工程专业资质管理办法》的有关规定，对从事防雷工程的单位和专业技术人员实行资质和资格管理。国务院气象主管机构负责全国防雷工程专业资质的管理工作，承担甲级防雷工程专业设计和施工资质的认定工作。省、自治区、直辖市气象主管机构负责本行政区域内防雷工程专业资质的管理工作,承担乙、丙级防雷工程专业设计和施工资质的认定工作。省、自治区、直辖市气象主管机构对防雷工程专业设计和施工资质实行年检制度，并将年检结果报国务院气象主管机构备案。 二、申请甲级资质的单位，应当向企业注册所在地的省、自治区、直辖市气象主管机构提出申请；申请乙、丙级资质的单位，应当向企业注册所在地的设区的市级气象主管机构提出申请。甲级资质申请的受理时间为每年的九月，乙级资质申请的受理时间为每年的三月和十一月，丙级资质的申请可即时受理。三、防雷产品生产、经销、研制单位不得申请防雷工程专业设计资质。四、防雷工程专业设计、施工范围包括直击雷防护工程、感应雷（雷电电磁脉冲）防护工程和综合防雷工程的设计、施工。五、防雷工程专业资质分为设计资质和施工资质两类，资质等级分为甲、乙、丙三级。六、丙级资质单位可以从事《建筑物防雷设计规范》规定的第三类防雷建（构）筑物防雷工程、整改工程和新增防雷工程等项目的设计或者施工。七、乙级资质单位可以从事《建筑物防雷设计规范》规定的第二类、第三类防雷建（构）筑物的防雷工程、整改工程和新增防雷工程等项目的设计或者施工。八、甲级资质单位可以从事《建筑物防雷设计规范》规定的第一类、第二类、第三类防雷建（构）筑物和油库、气库、加油加气站、液化天然气、油（气）管道站场、阀室等爆炸危险环境的防雷工程、整改工程及新增防雷工程等项目的设计或施工。九、申请防雷工程专业设计或者施工资质的单位必须具备以下基本条件：1、企业法人资格；2、有固定的办公场所和防雷工程专业设计或者施工的设备和设施；3、从事防雷工程专业的技术人员必须取得《防雷工程资格证书》；4、有防雷工程专业设计或者施工规范、标准等资料，并具有档案保管条件；5、建立质量保证体系，具备安全生产基本条件和完善的规章制度； 6、丙级、乙级、甲级资质单位的防雷相关专业高级技术职称人员分别不得少于1名、2名、3名，中级技术职称人员分别不得少于3名、4名、6名，并均应具有一定数量的辅助技术人员，所有技术人员（含高级技术职称、中级技术职称）必须取得《广东省防雷工程技术资格证书》。7、丙级、乙级、甲级资质单位的企业注册资金分别不得少于50万元、80万元、150万元；8、申请甲级资质单位近三年内要完成二十个以上第二类建（构）筑物综合防雷工程，防雷工程总营业额不少于800万元，至少有一个防雷工程项目的营业额不少150万元，已取得乙级资质，近三年年检连续合格；9、申请乙级资质单位近三年内要完成二十个以上第三类建（构）筑物综合防雷工程，防雷工程总营业额不少于四百万元，至少有两个防雷工程项目的营业额不少于五十万元，已取得丙级资质，近三年年检连续合格； 10、申请丙级资质单位必须符合“本须知”第九条第1至7款的规定。十、申请防雷工程专业设计、施工资质的单位，必须提交以下书面材料：1、申请报告。是指申请单位以公函形式向所在的地、市、州、盟或省级气象主管机构提出的正式申请，甲级申请材料主送单位写给所在省气象局，乙、丙级申请材料主送单位应写给所在市气象局。申请报告应写明单位基本情况、申请理由、申请等级和请求等，并加盖申请单位的公章。2、单位基本情况。是指申请单位的成立日期、主营项目、经营、人才等状况，应着重阐述申请资质规定具备的相关能力和条件（硬件、软件、业绩、三份用户反映等）。如与申请单位成立的前身有关，还需讲清申请单位的前身和历史沿革等情况。3、《防雷工程专业设计资质申请表》或者《防雷工程专业施工资质申请表》。应按规定逐项填写，注意所填内容应与后面所附材料内容一致，如法人姓名、专业技术人员数量等；申请表中“企业概况”是指申请单位的成立日期、主营项目、经营状况、业绩、用户意见等，特别应说明从事防雷工程设计、施工的实际能力、专业人员技术水平等情况，且对申请防雷工程专业设计或施工的资质应有不同侧重的说明，也就是说，同时申请设计、施工资质时，两个申请表的“企业概况”不应完全一样。4、《企业营业执照》、《税务登记证》（地税和国税）、《法人组织代码证》和法人身份证的复印件（初审单位应验审‘三证’原件），其内容不得涂改，‘三证’有效期应超过申请防雷工程专业资质证三年有效期，且年检记录完整。营业执照应为独立的企业法人；法定代表人与资质申请表填写内容应相同；注册资金应符合“本须知”的规定；经营范围应有防雷工程项目，但如有防雷产品开发、生产、经销等内容时，只能申请防雷工程专业施工资质。如发现“三证”有涂改伪造行为，取消申请单位的申请资格，并视申请单位的认识程度情况至少一年后才受理其资质申请。5、《专业技术人员简表》。应按所附表格如实填写并加盖公章。其中“专业”是指取得技术职称时的专业，“从事防雷工作时间”是指提出资质申请年份与个人开始从事防雷工程专业的年份之差，如某企业2003年提出资质申请，其所属某专业技术人员是从1989年开始从事防雷工程专业，则该专业技术人员从事防雷工作时间为2003-1989＝14（年）。申请单位应有文件证明，其资格证书持有者确为本企业的职工。6、《近三年来已完成的主要防雷工程项目表》。按年份顺序排列如实填写并加盖公章。其中“建设项目名称”应与所签合同的工程名称相同；“实际造价”应与合同金额或工程决算造价相同；“完成时间”是指工程通过验收时的时间。如发现工程业绩有虚报伪造行为，取消申请单位的申请资格，并视申请单位的认识程度至少一年后才受理其资质申请。7、必须出具三个以上与申请资质级别相当的防雷工程建设单位（用户）的使用证明。“证明”是防雷工程建设单位（用户）对竣工并投入使用在一年以上的工程项目提出的客观真实的评价。要求“证明”明确提出工程项目名称、竣工验收时间和使用效果，并加盖公章和签署日期。如果是申请单位近三年完成的工程项目，还应在“完成主要防雷工程简表”中有所体现，其工程名称、完成时间应与用户证明内容相符。有效用户证明至少应有3份，且所证明的工程规模应与“申请资质级别相当”，即申请甲、乙、丙级资质的工程规模应分别达到100万、50万、30万元，工程规模太小的用户证明将视为无效证明。8、企业的质量管理手册。主要包括组织机构、质量保证体系、技术装备情况、本部门各项规章管理制度、工程设计、施工实施细则等。9、防雷工程质量管理手册。主要包括工程质量管理基本内容、工程质量管理标准、工程质量管理评定办法等。10、至少有两个与申请资质等级规模接近的已建防雷工程的全套技术资料，包括：（1） 勘察报告。按质量管理手册的要求，对建设单位的被保护对象进行全面的勘察和陈述，包括必要的草图和公式计算等，并有勘察时间、勘察人员签名等记录。（2）设计方案。根据建设方的要求和勘察结果，结合有关规范标准的规定，提出技术先进、经济合理的全面设计实施方案，包括必要的示意图等。（3）合同。应提供原始合同的复印件，合同所提出的工程项目和工程造价，应与三年工程业绩简表的内容相符，不能用其他合同（包括产品销售合同）代替。（4）设计、施工、竣工图纸。应按照正规图纸要求，提交设计图、施工图和竣工图（即交建设方保存备查的图纸），如工程规模较小，可将设计图、施工图合并，在设计图上标出施工要求。不能用无法指导施工的示意图代替正式图纸，图号、图标等应符合有关规范。施工图纸应经当地气象主管部门所属的防雷减灾机构审核合格。（5）施工记录。真实反映出施工作业的情况，包括施工时间、人员、任务、要求、完成情况等。（6）预算、决算。预算应体现在设计方案或合同附件上，工程结束后应有决算，如与合同金额相同，应加以说明。（7）验收报告。工程竣工时，应由当地气象主管部门所属的防雷减灾机构进行检测、验收，验收合格后由当地气象主管机构委托的单位发给合格证书，未取得合格证书的，不得投入使用。如工程竣工时未按要求组织验收，申请单位(企业)应请当地气象主管部门所属的防雷减灾机构补办手续。（8）用户意见。由建设单位（用户）如实提供，说明该工程竣工并投入正常使用一年以上，能否起到应有的作用。十一、提交资料要求加封面、目录，按第十条的顺序装订成册，并编写目录和页码，统一用A4纸，以便校审。为方便申请单位装订，可将两个已建防雷工程全套技术资料按顺序单独装订成册。同时申报防雷工程专业设计、施工资质时，为减少重复，可以合并一起装订成册，所有材料一式三份。