国家对网络安全非常重视,因此,对于一些重要单位和大公司,提出了信息系统安全测评,但是这个测评一般的公司是不具备评测资格的。因此,寻找评测机构或者安全服务公司的时候,需要特别注意。
根据GA/T483-2004《计算机信息系统安全等级保护工程管理要求》这个文件,对等级保护建设工作的各参与方的资格性要求有:
一,对于承建等保建设项目的公司、企业单位有要求,要求其具备《计算机信息系统企业集成资质证书》,因国家对于等级保护建设的性质定义为计算机信息系统集成类工程,所以要求等级保护承建单位必须具备该项资质认证。
二,对于等级保护测评服务机构或单位有要求,要求其具备公安部认可的测评服务单位资质认证。公安部对具备测评能力的企业授予了等级保护测评资质认证,只有具备该资质认证的企业才能对等级保护建设业主单位进行测评,所出具的测评报告才能具备等级保护测评效力。
三,对于测评机构的测评人员有要求,要求其具备公安部认可的等级保护测评服务人员资格认证,并且最终的测评报告也必须由具备该项资格认证的技术人员出具才具备效力。
四,对于安全产品资质有要求,必须为国产品牌产品,且具备信息安全专用产品销售许可证。只有具备公安部颁发的信息安全专用产品销售许可证的安全产品才能够通过等级保护测评并进行备案。无该项资质证书的安全产品不符合国家标准,更不能通过等级保护测评。另外,安全产品的操 作系统要求符合保护等级操作系统同级要求,安全产品的操作系统也必须使用自主研发的安全操作系统,不能使用普通操作系统或未经加固的操作 系统。
最后,对于安全产品制造厂商,虽然没有硬性明确要求,但是考虑到等级保护建设需要安全产品厂商提供高质量的产品、技术和服务才能保障等级保护 测评的顺利通过,所以一般要求安全产品制造厂商为国内主流品牌,能够提供全面的产品线(同一品牌设备),具备安全行业内的相关资质认证。
黑龙江陆陆信息科技有限公司是哈尔滨本地化公司,我司与机构合作,整合云安全产品的技术优势,联合优质等保咨询、等保测评合作资源,陆陆科技竭诚为您提供等保项目的一站式服务,全面覆盖等保定级、备案、建设整改以及测评阶段,能帮助您高效通过等保测评,落实网络安全等级保护工作。
陆陆科技客户成功案例涉及各大行业,政府机关、教育行业、金融行业、医疗行业及各大企业。
我们的优势:
1、陆陆科技是黑龙江省本地化企业,全程可帮助客户跑手续送材料。
2、一站式服务,从等保定级到整改测评,步骤流程实时监督反馈。
3、价格低,省内等保测评3w起。
4、过等保速度快,效率高。
5、服务好,以客户利益为出发点,让每一个客户满意是我们的服务理念。
6、保证7*24小时客服在线,有问题可随时咨询。