在下炳尚
2
風險管理(專業級)RM/PL
高級信息系統項目管理師
在下炳尚2
風險管理(專業級)RM/PL
高級信息系統項目管理師
測評機構要求-基本條件:
(一)在中華人民共和國境內注冊成立,由中國公民、法人投資或者國家投資的企事業單位;
(二)產權關系明晰,注冊資金 500 萬元以上,獨立經營核算,無違法違規記錄;
(三)從事網絡安全服務兩年以上,具備一定的網絡安全檢測評估能力;
(四)法人、主要負責人、測評人員僅限中華人民共和國境內的中國公民,且無犯罪記錄;
(五)具有網絡安全相關工作經歷的技術和管理人員不少于 15 人,專職滲透測試人員不少于 2 人,崗位職責清晰,且人員相對穩定;
(六)具有固定的辦公場所,配備滿足測評業務需要的檢測評估工具、實驗環境等;
(七)具有完備的安全保密管理、項目管理、質量管理、人員管理、檔案管理和培訓教育等規章制度;
(八)不涉及網絡安全產品開發、銷售或信息系統安全集成等可能影響測評結果公正性的業務(自用除外);
(九)應具備的其他條件。
測評機構要求-申請材料:
(一)《信息安全等級保護測評機構申請書》;
(二)當地公安網安部門的推薦意見;
(三)營業執照及其他注冊證明文件;
(四)《內設組織記否域崗位設置情況表》;
(五)《工作人員基本情況表》、證明材料和聲明;
(六)《辦公場地、設備與設施清理表》;
(七)《安全測評設備、工具配備情況表》;
(八)信息系統安全測評能力報告;
(九)保密管理、項目管理、人員管理和培訓教育等相關管理文件;
(十)需要提供的其他材料。
測評機構要求-設施與設備:
(一)等級測評機構應具備必要的辦公環境、設備、設施和管理系統;
(二)等級測評機構應具備滿足等級測評工作所需要的工具,如漏洞掃描器、協議分析儀、性能測試儀和滲透測試工具等;
(三)等級測評機構應具備符合相關要求的機房以及必要的軟、硬件設備,用于滿足信息系統仿真、技術培訓和模擬測試的需要。
推薦文章
