如何判断等保测评机构有资质?符合要求?
很多企业需要过等保,但面对众多的等保测评机构,不知道如何判断哪些具有资质,哪些是正规等保测评机机构?哪些符合要求?今天我们小编就给大家来简单说明一下。
如何判断等保测评机构有资质?符合要求?
【回答】:其实判断等保测评机构师是否具有资质比较简单,只要登录网络安全等级网查询即可。不仅可以查询到等保测评机构,还可以查询到机构信息、机构人员信息等等。
知识拓展:等保测评机构申请条件
1、在中华人民共和国境内注册成立,由中国公民、法人投资或者国家投资的企事业单位;
2、产权关系明晰,注册资金 500 万元以上,独立经营核算,无违法违规记录;
3、从事网络安全服务两年以上,具备一定的网络安全检测评估能力;
4、法人、主要负责人、测评人员仅限中华人民共和国境内的中国公民,且无犯罪记录;
5、具有网络安全相关工作经历的技术和管理人员不少于 15 人,专职渗透测试人员不少于 2 人,岗位职责清晰, 且人员相对稳定;
6、具有固定的办公场所,配备满足测评业务需要的检测评估工具、实验环境等;
7、具有完备的安全保密管理、项目管理、质量管理、人员管理、档案管理和培训教育等规章制度;
8、不涉及网络安全产品开发、销售或信息系统安全集成等可能影响测评结果公正性的业务(自用除外);
9、应具备的其他条件。
知识拓展:等保测评机构需要年审
根据我国《网络安全等级保护测评机构管理办法》规定,等保办应于每年 12 月份对所推荐等保测评机构进行年审。年审通过的,等保办在推荐证书副本上加盖等级保护专用章或等保办印章,发放测评师注册标识。一般年审时候等保测评机构需提供如下资料:1、网络安全等级保护测评机构年审表;2、网络安全等级保护测评机构推荐证书副本;3、年度测评工作总结;4、测评师年度注册表;5、其他所需材料。
【相关链接】:
评论