等级保护测评机构应符合什么样的需求?依据GA/T483-2004《计算机信息系统安全等级保护工程管理需求》这个文件,对等级保护建设工作的各参与方的资格性需求有:
一,对于承建等保建设项目的公司、企业单位有需求,需求其具备《计算机信息系统企业集成资质证书》,因国家对于等级保护建设的性质定义为计算机信息系统集成类工程,所以需求等级保护承建单位必须具备该项资质认证。
二,对于等级保护测评服务机构或单位有需求,需求其具备公安部认可的测评服务单位资质认证。公安部对具备测评能力的企业授予了等级保护测评资质认证,只有具备该资质认证的企业才能对等级保护建设业主单位进行测评,所出具的测评报告才能具备等级保护测评效力。
三,对于测评机构的测评人员有需求,需求其具备公安部认可的等级保护测评服务人员资格认证,并且最终的测评报告也必须由具备该项资格认证的技术人员出具才具备效力。
四,对于安全产品资质有需求,必须为国产品牌产品,且具备信息安全专用产品销售许可证。只有具备公安部颁发的信息安全专用产品销售许可证的安全产品才能够通过等级保护测评并进行备案。无该项资质证书的安全产品不符合国家标准,更不能通过等级保护测评。另外,安全产品的操 作系统需求符合保护等级操作系统同级需求,安全产品的操作系统也必须使用自主研发的安全操作系统,不能使用普通操作系统或未经加固的操作 系统。
最后,对于安全产品制造厂商,虽然没有硬性明确需求,但是考虑到等级保护建设需要安全产品厂商提供高质量的产品、技术和服务才能保障等级保护 测评的顺利通过,所以一般需求安全产品制造厂商为国内主流品牌,能够提供全面的产品线(同一品牌设备),具备安全行业内的相关资质认证。
以上是关于等级保护测评机构应符合需求的介绍,融亿云网站提供一站式信息系统安全等保测评服务,促成用户与测评 机构等级保护测评合作关系,业务链接