网络安全等级保护v2.0详解
网络安全等级保护测评部李琨
CSTC中国评测
中国软件评测中心(简称:中国评测)作为国内权威的第三方软、硬件产品及信息系统工程质量安全与可靠性检测机构,是直属于国家工业和信息化部的一类科研事业单位.
自1990年成立以来,中国软件评测中心秉承“专业就是实力”的宗旨,共承担了10万余款软硬件产品和1万余项信息系统工程的测试任务,业务网络覆盖全国500多个城市.
通过评测、监理、认证、评估、设计等主营业务,构建基于第三方服务的科技产业链,旗下的赛迪评测、赛迪监理、赛迪认证、赛迪评估、赛迪设计等业务在业内拥有权威地位.
先后申请了40余个国家科研项目,建立了多个国家技术服务平台和重点实验室,开发了具有自主知识产权的30余种专业测试工具,获得了60余项软件著作权,拥有20余项国家级管理体系认证及资质证书,并主持或参与了数十余项信息技术领域国家标准和行业标准的制定.
中国软件评测中心先后成立了广州、深圳、重庆、大连、上海、无锡、青岛、济宁等多个分中心,服务范围涵盖了全国31个省及直辖市.
核心资质
测试/安全资质
国家认监委检验检测机构资质认定(CMA)中国合格评定国家认可委(CNAS)实验室认可中国合格评定国家认可委(CNAS)检验机构认可ISO/IEC27001信息安全管理体系认证 网络与信息安全信息通报机制技术支撑单位通信网络安全服务能力评定(风险评估二级)ISCCC信息安全服务资质认证(信息安全风险评估一级)国家信息安全等级保护测评机构信息安全服务资质(安全工程类一级)国家智能终端软件产品质量监督检验中心国家机器人质量监督检验中心(北京)GB/T19001质量管理体系认证北京市软件产品登记检测机构ITSS云服务能力评估机构国家军工保密资格认可委员会军工一级保密资格单位武器装备质量体系认证委员会武器装备质量体系认证总装备部军用实验室认可 后勤军工产品检测试验机构国防科工局武器装备科研生产许可
设计资质
GB/T19001质量管理体系认证(电子系统工程)专业乙级工程设计资质
认证资质
监理资质
测评、认证、监理、设计4大领域共计37项核心资质
国家认监委批准认证机构(机械设备及零部件、数据中心能效等级、电子招标投标系统认证资质、电信服务)软件过程及能力成熟度评估机构信息系统集成及服务资质评审机构ITSS咨询设计通用要求符合性评估机构ITSS运行维护标准符合性评估机构ITSS数据中心服务能力成熟度符合性评估机构中国机器人检测认证机构
信息系统工程监理单位甲级资质涉及国家秘密的计算机信息系统集成甲级资质(工程监理)通信建设监理企业乙级资质军工涉密业务咨询服务安全保密条件备案资质GB/T19001质量管理体系认证 GB/T24001环境管理体系认证OHSAS18001职业健康管理体系认证ISO/IEC20000-1IT服务管理体系认证ISO/IEC27001信息安全管理体系认证
关于网络安全
CSTC中国评测
中国评测秉承支撑管理和服务行业的宗旨,面向政府、企业、科研机构等开展全行业的网络安全风险评估、等级保护测评、安全验收、安全规划咨询等业务,是网信部门、电信主管部门、公安部门的重要支撑力量.中国软件评测中心共测评了800多个网络信息安全类项目,1300多个网络信息安全类系统.
作为中央网信办技术支撑单位,授权开展关键信息基础设施安全检查
安全资质
国家认监委检验检测机构资质认定(CMA)中国合格评定国家认可委(CNAS)实验室认可中国合格评定国家认可委(CNAS)检验机构认可ISO/IEC27001信息安全管理体系认证网络与信息安全信息通报机制技术支撑单位通信网络安全服务能力评定(风险评估二级)ISCCC信息安全服务资质认证(信息安全风险评估一级)国家信息安全等级保护测评机构信息安全服务资质(安全工程类一级)
作为工业和信息部指定的网络安全专业机构,授权开展全国范围内的电信和互联网安全行政检查,面向公共互联网的网络安全威胁监测和远程检测等活动.依托电信主管部门,开展电信和互联网行业网络安全检查,提供符合型评测、风险评估、渗透测试、代码审计等服务.
具有公安部国家队等级保护测评机构、网络与信息安全信息通报机制技术支撑单位等资质,参与国家重要活动的安保支撑工作,承担国家部委、大型央企、大型互联网企业、金融机构等级保护测评项目.
目录 Contents
01
02
03
04
等保2.0标准发布背景
等保2.0的主要变化
等保2.0测评工作变化
如何开展等保2.0
