根据GA/T483-2004《计算机信息系统安全等级保护工程管理要求》这个文件,对等级保护建设工作的各参与方的资格性要求有:
一,对于承建等保建设项目的公司、企业单位有要求,要求其具备《计算机信息系统企业集成资质证书》,因国家对于等级保护建设的性质定义为计算机信息系统集成类工程,所以要求等级保护承建单位必须具备该项资质认证。
二,对于等级保护测评服务机构或单位有要求,要求其具备公安部认可的测评服务单位资质认证。公安部对具备测评能力的企业授予了等级保护测评资质认证,只有具备该资质认证的企业才能对等级保护建设业主单位进行测评,所出具的测评报告才能具备等级保护测评效力。
三,对于测评机构的测评人员有要求,要求其具备公安部认可的等级保护测评服务人员资格认证,并且最终的测评报告也必须由具备该项资格认证的技术人员出具才具备效力。
四,对于安全产品资质有要求,必须为国产品牌产品,且具备信息安全专用产品销售许可证。只有具备公安部颁发的信息安全专用产品销售许可证的安全产品才能够通过等级保护测评并进行备案。无该项资质证书的安全产品不符合国家标准,更不能通过等级保护测评。另外,安全产品的操 作系统要求符合保护等级操作系统同级要求,安全产品的操作系统也必须使用自主研发的安全操作系统,不能使用普通操作系统或未经加固的操作 系统。
最后,对于安全产品制造厂商,虽然没有硬性明确要求,但是考虑到等级保护建设需要安全产品厂商提供高质量的产品、技术和服务才能保障等级保护 测评的顺利通过,所以一般要求安全产品制造厂商为国内主流品牌,能够提供全面的产品线(同一品牌设备),具备安全行业内的相关资质认证。
应用服务网格作为集群网络管理的重要工具,为网格内的服务提供流量治理与流量监...
腾讯云函数 Python 依赖安装 需要解决的问题 本次作者主要是想利用腾讯云的 Serv...
前言 关于链表,常见的算法问题有以下几种: 单链表反转 两个有序的链表合并 删...
前言 最近加入到一个新的团队,整体的框架方向是构建业务中台,划分子域、上下文...
为什么要写这类文章 作为一个程序员,代码能力毋庸置疑是非常非常重要的,就像现...
服务器面临的威胁有两种:一个是对服务器的恶意攻击,另一个是对服务器的恶意入...
企业邮箱 要群发怎么处理?企业 邮箱 可以给公司内部人员群发通知类的邮件,但不...
集群限制 对于CCE环境和SEG环境,您的账户需要通过实名认证并且要有100元的余额...
TOP云 (west.cn)4月11日消息,昨天继新顶级 域名 .AUTO和.LINK通过工信部资质...
对于图片文件(在未修改文件http头的情况下): 若您的Bucket是2019年9月23日前...