Ⅰ 請介紹一些廣東地區的軟體評測機構,並比較一下他們
比較權威的評測機構:賽寶軟體評測中心、中國軟體評測中心(深圳)、廣東省軟體檢測(評 測)服務中心
賽寶軟體評測中心(軟體質量工程研究中心)成立於1998年,經過10多年的發展,擁有了完善的軟體測評實驗室質量管理體系和卓越的軟體測評能力,在軟體產品檢測和質量檢驗方面積累了豐富的經驗,同時也與各級政府、企事業單位和軟體企業等信息化建設單位和信息化用戶建立了長期穩定的合作關系,並出色的完成了近萬項各種類別的軟體測試項目,業務范圍涉及電子政務、通訊、金融、證券、交通、核工業、電力、醫療等多個領域。
擁有資質:
中國合格評定國家認可委員會(CNAS)認可的實驗室
中國國家認證認可監督管理委員會批準的計量認證實驗室
部授權的軟體產品檢測機構
廣東省質量技術監督局授權的「廣東省軟體產品質量監督檢驗站」
廣東省信息產業廳指定的「雙軟認定」軟體產品檢測機構
廣東省科委認可的廣東省科技新產品成果鑒定檢測機構
中國人民銀行信息化建設項目第三方測試機構
公安部信息安全等級保護推薦測評機構
廣東省公安廳備案的信息安全等級測評機構
廣東省計算機信息系統安全服務等級證(二級)
廣州市財政投資信息化項目驗收測評機構
國防武器裝備科研生產單位一級保密資格單位
檢測范圍:產品登記測試、產品確認測試、產品鑒定測試、安全性測試、集成項目驗收測試、信息工程測試、質量改進測試、性能專項測試、性能優化測試、網路游戲專項測試、信息安全等級保護測試、信息安全產品檢測、工程定型測試。
中國軟體評測中心始終致力於軟體工程、質量管理、軟體系統測試、信息系統集成資質認證、ISO9000認證咨詢、CMMI認證咨詢、信息系統工程監理、信息系統驗收評估等領域的研究與實踐。至今,中國軟體評測中心已承擔大型信息系統工程驗收監理項目百餘類;商品化軟體測試千餘件。同時,受業主單位委託,CSTC依據國家有關法律法規、技術標准和信息系統工程監理合同,對信息系統工程項目的新建、升級和改造實施監理。
服務:行業測試、產品測試、軟體測試、電子政務行業測試、硬體與網路安全測試、信息安全評測、電子政務評估、資質認證、信息工程監理、信息工程咨詢、弱電網路監理、培訓、咨詢
廣東軟體檢測(評測)服務中心,是廣州聖格科技咨詢公司與國家工信部指定第三方軟體檢測(評測)機構合作。主要從事軟體產品登記檢測、雙軟企業認定、軟體科技成果鑒定測試、科技項目驗收測試、計算機軟體著作權登記、高新技術企業認定、計算機系統集成資質認證、ISO認證、ISO20000認、CMM認證、ISMS信息安全認證的專業服務機構。是工業和信息化部指定的進行「雙軟認定、軟體產品檢測」的檢測機構之一,以及國家標准制定單位。實行方便快捷的遠程軟體檢測(評測)方式。並通過了中國合格評定國家認可委員會(CNAS)認可,保證了測試能力成熟度,能出具的檢測報告具有權威性和法律效力的檢測機構。廣州聖格科技咨詢有限公司/廣東軟體檢測(評測)服務中心形成覆蓋全國的軟體檢測服務體系。中心自成立以來,已成功為數千家用戶提供服務,用戶遍布通信、廣電、金融、石油石化、公安、生產製造等行業。
主要業務:提供雙軟認定、軟體產品登記、軟體產品檢測、軟體著作權登記、計算機系統集成資質認證等多項服務,擁有獨立的技術支撐和質量保證部門以及其他相關管理部門,能夠有效保證服務工作的優質高效。
如其發表個人比較觀點,還不如請閣下按照需求來判定選擇哪一家機構,更為合理。
Ⅱ 專業的等保測評公司名單有哪些
據了解專業的等保測評機構應具備有效的《網路安全等級保護測評機構推薦證書》,同時測評機構及其人員應當遵守國家有關法律法規,依據國家有關技術標准和本規范的相關規定,開展客觀、公正、安全的測評服務。
舉例來說國家等保辦推薦測評機構時代新威,證書編號:DJCP2019110192。
而且在時代新威官網中了解到,時代新威作為全國信息安全標准化技術委員會(TC260)委員單位之一,實際主持參與了第一個信息安全管理體系國家標准「GB/T19716信息安全管理實用規則」編制工作;陸續參與了「GB/T19715信息技術安全管理指南」、「GB/T22080信息安全管理體系要求」等十幾項國家標準的編制。在等保行業裡面算是具有代表性了。
除此之外,還有中國信息通信研究院、北京信息安全測評中心等等,更多等保測評公司名單大家可去網路安全等級保護網——全國網路安全等級保護測評機構推薦目錄進行查看。
Ⅲ 等級保護測評,哪裡可以幫忙辦
可以辦理的,等級保護測評的辦理流程:
1、摸底調查:摸清信息系統底數,掌握信息系統的業務類型、應用或服務范圍、系統結構等基本情況。
2、確立定級對象:應用系統應按照業務類別不同單獨確定為定級對象,不以系統是否進行數據交換、是否獨享設備為確定定級對象。
3、系統定級:定級是信息安全等級保護工作的首要環節,是開展信息系統安全建設、等級測評、監督檢查等工作的重要基礎。
4、專家批審和主管部門審批:運營使用單位或主管部門在確定系統安全保護等級後,可以聘請專家進行評審。
5、備案:備案單位準備備案工具,填寫備案表,生成備案電子數據,到公安機關辦理備案手續。
6、備案審核:受理備案的公安機關要及時公布備案受理地點、備案聯系方式等,對備案材料進行完整性審核和定級准確審核。
7、系統測評:第三級以上信息系統按《信息系統安全等級保護備案表》表四的要求提交01-07共七分材料。
8、整改實施:根據測評結果進行安全要求整改。
辦理等級保護測評的原因:
1、通過等級保護工作發現單位信息系統存在的安全隱患和不足,進行安全整改之後,提高信息系統的信息安全防護能力,降低系統被各種攻擊的風險,維護單位良好的形象。
2、等級保護是我國關於信息安全的基本政策,國家法律法規、相關政策制度要求單位開展等級保護工作。如《網路安全等級保護管理辦法》和《中華人民共和國網路安全法》。
3、很多行業主管單位要求行業客戶開展等級保護工作,目前已經下發行業要求文件的有:金融、電力、廣電、醫療、教育等行業等。落實個人及單位的網路安全保護義務,合理規避風險。
Ⅳ 信息安全等級保護的監管部門是哪個
如果是信息安全等級保護的方面,具體分工如下:
公安機關負責信息安全等級保護工作的監督、檢查、指導。
國家保密工作部門負責等級保護工作中有關保密工作的監督、檢查、指導。
國家密碼管理部門負責等級保護工作中有關密碼工作的監督、檢查、指導。
在信息安全等級保護工作中,涉及其他職能部門管轄范圍的事項,由有關職能部門依照國家法律法規的規定進行管理。
國務院信息化工作辦公室負責信息安全等級保護工作中部門間的協調。
計算機信息系統的建設和應用,應當遵守法律、行政法規和國家其他有關規定。
第九條計算機信息系統實行安全等級保護。安全等級的劃分標准和安全等級保護的具體辦法,由公安部會同有關部門制定。
第十條計算機機房應當符合國家標准和國家有關規定。
在計算機機房附近施工,不得危害計算機信息系統的安全。
第十一條進行國際聯網的計算機信息系統,由計算機信息系統的使用單位報省級以上人民政府公安機關備案。
第十二條運輸、攜帶、郵寄計算機信息媒體進出境的,應當如實向海關申報。
第十三條計算機信息系統的使用單位應當建立健全安全管理制度,負責本單位計算機信息系統的安全保護工作。
第十四條對計算機信息系統中發生的案件,有關使用單位應當在24小時內向當地縣級以上人民政府公安機關報告。
第十五條對計算機病毒和危害社會公共安全的其他有害數據的防治研究工作,由公安部歸口管理。
Ⅳ 如何申請信息安全等級保護檢測資質
申請等保測評機構的單位應該具備這些條件:
(一)在中華人民共和國境內注冊成立,由中國公民、法人投資或者國家投資的企事業單位;
(二)產權關系明晰,注冊資金 500 萬元以上,獨立經營核算,無違法違規記錄;
(三)從事網路安全服務兩年以上,具備一定的網路安全檢測評估能力;
(四)法人、主要負責人、測評人員僅限中華人民共和國境內的中國公民,且無犯罪記錄;
(五)具有網路安全相關工作經歷的技術和管理人員不少於 15 人,專職滲透測試人員不少於 2 人,崗位職責清晰,且人員相對穩定;
(六)具有固定的辦公場所,配備滿足測評業務需要的檢測評估工具、實驗環境等;
(七)具有完備的安全保密管理、項目管理、質量管理、人員管理、檔案管理和培訓教育等規章制度;
(八)不涉及網路安全產品開發、銷售或信息系統安全集成等可能影響測評結果公正性的業務(自用除外);
(九)應具備的其他條件。
初步申請通過後,申請成為等保測評機構的單位還要接受復審,主要是對測評師的要求,比如申請單位應至少有 15人獲得測評師證書,其中高級測評師不少於 1 人,中級測評師不少於 5 人。對於滿足申請條件,且通過復審的單位,等保辦會頒發《網路安全等級保護測評機構推薦證書》。
同時,等保辦會於每年 12 月份對所推薦測評機構進行年審。年審通過的,等保辦在推薦證書副本上加蓋等級保護專用章或等保辦印章,發放測評師注冊標識。年審未通過的,等保辦會責令測評機構限期整改。拒不整改或整改不符合要求的,測評機構的等級測評業務會被暫停。
此外,等保測評推薦證書並不是永久性的。測評機構推薦證書有效期為三年,測評機構應在推薦證書期滿前 30 日內,向等保辦申請期滿復審。
最後,省級以上等保辦會對測評機構和測評業務開展情況進行監督、檢查、指導。國家等保辦每年組織對測評機構及測評活動開展監督抽查。測評項目實施過程中,測評機構應接受被測網路備案公安機關的監督、檢查和指導。
Ⅵ 大家知道等級保護測評機構名單有哪些嗎
國家對等級保護測評機構要求是很嚴苛的,要滿足至少3個方面的要求:
1、該機構要有不低於15名以上的專業測評技術人員,且該機構測評技術人員必須持有《網路安全等級保護測評師》證書
2、該機構要有固定的辦公地點,且在工商局注冊
3、也是最重要的一點,該機構必須持有《網路安全等級保護測評機構推薦證書》且證書國家承認有效,例如時代新威——等保測評機構,證書編號:DJCP2019110192。
現在做等級保護的測評機構全國211家,有一些開展業務的機構並沒有等保測評資質。請大家一定要注意啦!最後的測評報告一定要測評機構蓋章。大家可去網路安全等級保護網——全國網路安全等級保護測評機構推薦目錄進行查看。
全國網路安全等級保護測評機構推薦目錄部分示例(2021-04-13)