广东省第三届网络安全等保小组专家

❶ 信息安全等级保护测评机构是做什么的

定级系统测评，出具系统合格检测报告。

工作实施流程：

1、定级备案：

测评机构人员协助客户填写备案资料，测评机构人员第一轮审核，测评机构最终审核。审核后客户提交到所属区公安局。

输出：合格的定级备案材料。

2、建设咨询

测评机构组织人员开始调研，提供咨询服务，核心目标：解决《管理制度文档》；附带解决部分明显技术问题；机房可能涉及到提前架设设备，配置策略。

输出：①全套管理制度文档（包含记录文档）②《基础环境调研表》③《漏洞扫描报告》④《渗透测试报告》。

3、初步测评

测评机构组织人员，核心目标解决技术问题。

输出：整改全套：包涵高、中、底危整改记录及其他整改过程记录。

4、整改建设

测评机构执行，测评人员协助完成，出具《差距性分析》或《整改问题汇总》。

①《差距性分析报告》②《整改意见书》（在问题汇总清单后撰写落地解决方案）。

5、复测评

根据整改结果复测达到目标分数。

6、出具测评报告

测评机构执行：复测结束出具合格的《测评报告》。

输出：测评机构出具的测评报告。

❷ 网站三级等保在哪里申请

b2b网站三级等保一般的办理流程：

系统定级-系统备案-建设整改-等级测评-监督检查

具体各个流程一般涉及的角色和一般需要做些什么，简单描述如下，内容来源网络整理，仅供参考，实际情况，请结合当地相关要求，或者在线咨询等保顾问，他们会为您提供更具针对性的回答。

1、系统定级(可自主定级，或者找等保咨询公司代办)

(1)协助定级、推荐测评机构/评审专家(等保咨询公司代办)

(2)业务系统定级，与等保咨询公司签订服务合同。

信息系统运营单位按照《网络安全等级保护定级指南》，自行定级。三级以上系统定级结论需进行专家评审。

2、系统备案(可自主备案，或者找等保咨询公司代办)

(1)协助客户完成备案(等保咨询公司代办)

(2)提交备案材料

信息系统定级申报获得通过后，30日内到公安机关办理备案手续。

温馨提醒：系统定级和系统备案，可以自行完成的，可以节省一笔找网络安全公司提供等保咨询服务的费用。一般建议尽可能自主完成，多咨询当地相关部门。

3、建设整改

(1)提供技术方案建议书、协助整改(提供整改服务的网络安全公司)

(2)依据等级保护标准进行安全建设整改

根据等保有关规定和标准，对信息系统进行安全建设整改。

4、等级测评

(1)协助测评(签订服务协议的等级保护测评机构)

(2)配合测评机构测评，接收报告

信息系统运营单位选择公安部认可的第三方等级测评机构进行测评

5、监督检查

(1)相关部门接收到等级保护测评报告，不定期检查(网络安全监管部门)

(2)安全运营、维护，保障日常系统合规，三级等保需要每年做一次等保测评

当地网络安全监管部门定期进行监督检查

❸ 广州本地的网络安全服务商，可以做等级保护二级评测的，麻烦推荐一下

可以办理的，等级保护二级测评流程是：

1、摸底调查：摸清信息系统底数，掌握信息系统的业务类型、应用或服务范围、系统结构等基本情况。

2、确立定级对象：应用系统应按照业务类别不同单独确定为定级对象，不以系统是否进行数据交换、是否独享设备为确定定级对象。

3、系统定级：定级是信息安全等级保护工作的首要环节，是开展信息系统安全建设、等级测评、监督检查等工作的重要基础。

4、专家批审和主管部门审批：运营使用单位或主管部门在确定系统安全保护等级后，可以聘请专家进行评审。

5、备案：备案单位准备备案工具，填写备案表，生成备案电子数据，到公安机关办理备案手续。

6、备案审核：受理备案的公安机关要及时公布备案受理地点、备案联系方式等，对备案材料进行完整性审核和定级准确审核。

7、系统测评：第三级以上信息系统按《信息系统安全等级保护备案表》表四的要求提交01-07共七分材料。

8、整改实施：根据测评结果进行安全要求整改。

备注：这个办理几级是根据专家判断来定；

❹ 请介绍一些广东地区的软件评测机构，并比较一下他们

比较权威的评测机构：赛宝软件评测中心、中国软件评测中心（深圳）、广东省软件检测（评 测）服务中心

赛宝软件评测中心（软件质量工程研究中心）成立于1998年，经过10多年的发展，拥有了完善的软件测评实验室质量管理体系和卓越的软件测评能力，在软件产品检测和质量检验方面积累了丰富的经验，同时也与各级政府、企事业单位和软件企业等信息化建设单位和信息化用户建立了长期稳定的合作关系，并出色的完成了近万项各种类别的软件测试项目，业务范围涉及电子政务、通讯、金融、证券、交通、核工业、电力、医疗等多个领域。

拥有资质：
中国合格评定国家认可委员会（CNAS）认可的实验室
中国国家认证认可监督管理委员会批准的计量认证实验室
部授权的软件产品检测机构
广东省质量技术监督局授权的“广东省软件产品质量监督检验站”
广东省信息产业厅指定的“双软认定”软件产品检测机构
广东省科委认可的广东省科技新产品成果鉴定检测机构
中国人民银行信息化建设项目第三方测试机构
公安部信息安全等级保护推荐测评机构
广东省公安厅备案的信息安全等级测评机构
广东省计算机信息系统安全服务等级证（二级）
广州市财政投资信息化项目验收测评机构
国防武器装备科研生产单位一级保密资格单位

检测范围：产品登记测试、产品确认测试、产品鉴定测试、安全性测试、集成项目验收测试、信息工程测试、质量改进测试、性能专项测试、性能优化测试、网络游戏专项测试、信息安全等级保护测试、信息安全产品检测、工程定型测试。

中国软件评测中心始终致力于软件工程、质量管理、软件系统测试、信息系统集成资质认证、ISO9000认证咨询、CMMI认证咨询、信息系统工程监理、信息系统验收评估等领域的研究与实践。至今，中国软件评测中心已承担大型信息系统工程验收监理项目百余类；商品化软件测试千余件。同时，受业主单位委托，CSTC依据国家有关法律法规、技术标准和信息系统工程监理合同，对信息系统工程项目的新建、升级和改造实施监理。

服务：行业测试、产品测试、软件测试、电子政务行业测试、硬件与网络安全测试、信息安全评测、电子政务评估、资质认证、信息工程监理、信息工程咨询、弱电网络监理、培训、咨询

广东软件检测(评测)服务中心,是广州圣格科技咨询公司与国家工信部指定第三方软件检测(评测)机构合作。主要从事软件产品登记检测、双软企业认定、软件科技成果鉴定测试、科技项目验收测试、计算机软件着作权登记、高新技术企业认定、计算机系统集成资质认证、ISO认证、ISO20000认、CMM认证、ISMS信息安全认证的专业服务机构。是工业和信息化部指定的进行“双软认定、软件产品检测”的检测机构之一,以及国家标准制定单位。实行方便快捷的远程软件检测(评测)方式。并通过了中国合格评定国家认可委员会(CNAS)认可,保证了测试能力成熟度,能出具的检测报告具有权威性和法律效力的检测机构。广州圣格科技咨询有限公司/广东软件检测(评测)服务中心形成覆盖全国的软件检测服务体系。中心自成立以来,已成功为数千家用户提供服务,用户遍布通信、广电、金融、石油石化、公安、生产制造等行业。

主要业务：提供双软认定、软件产品登记、软件产品检测、软件着作权登记、计算机系统集成资质认证等多项服务，拥有独立的技术支撑和质量保证部门以及其他相关管理部门，能够有效保证服务工作的优质高效。

如其发表个人比较观点，还不如请阁下按照需求来判定选择哪一家机构，更为合理。

❺ 全国的信息安全等级保护测评机构有哪几家不错的

信息安全等级保护，是对信息和信息载体按照重要性等级分级别进行保护的一种工作。

测评机构指具备规范的基本条件，经能力评估和审核，由省级以上信息安全等级保护工作协调（领导）小组办公室推荐，从事等级测评工作的机构。

提供部分测评中心机构名单：

❻ 网络安全未来发展怎么样

在信息化的现代，网络安全产业成为保障“新基建”安全的重要基石，我国网络安全行业市场规模一直呈现高速增长态势。未来，随着5G网络、人工智能、大数据等新型网络技术在各个领域的深入开展，其将为网络安全企业的发展提供新的机遇。

随着科技的进步和社会的发展，网络安全的概念和内涵不断演进。其发展历程可分为起源期、萌芽期、成长期和加速期四个时期，分别对应通信加密时代、计算机安全时代、信息安全时代以及网络空间安全时代。

目前网络安全正处于网络空间安全时代的加速期：2014年中央网络安全和信息化领导小组成立后，网络安全法、等保2.0等政策不断出台，网络安全上升为国家战略。

与信息安全时代的区别在于网络边界逐渐模糊或消失，仅凭传统的边界安全已不能做到有效防护，防护理念和技术发生深刻改变，主动安全逐渐兴起。安全解决方案和安全服务也越来越被重视。

❼ 网络安全等级保护定级备案怎么办理

1、第一步：定级

定级依据是《信息系统安全等级保护定级指南》。定级流程为：确定定级对象→初步确定等级→专家评审→主管部门审核→公安机关备案审查→最终确定的等级。

根据等级保护相关管理文件，等级保护对象的安全保护等级一共分五个级别，从一到五级别逐渐升高。

第一级，等级保护对象受到破坏后，会对公民、法人和其他组织的合法权益造成损害，但不损害国家安全、社会秩序和公共利益；

第二级，等级保护对象受到破坏后，会对公民、法人和其他组织的合法权益产生严重损害，或者对社会秩序和公共利益造成损害，但不损害国家安全；

第三级，等级保护对象受到破坏后，会对公民、法人和其他组织的合法权益产生特别严重损害，或者对社会秩序和公共利益造成严重损害，或者对国家安全造成损害；

第四级，等级保护对象受到破坏后，会对社会秩序和公共利益造成特别严重损害，或者对国家安全造成严重损害；

第五级，等级保护对象受到破坏后，会对国家安全造成特别严重损害。

同时，等级保护对象的级别由两个定级要素决定：

①受侵害的客体，分三个方面，即：公民、法人和其他组织的合法权益；社会秩序、公共利益；国家安全。

②对客体的侵害程度，分三种程度，即：造成一般损害；造成严重损害；造成特别严重损害。

2、第二步：准备备案材料

备案所需材料主要是《信息安全等级保护备案表》，不同级别的信息系统需要的备案材料有所差异。第三级及以上的信息系统需要提供以下材料：（一）系统拓扑结构及说明；（二）系统安全组织机构和管理制度；（三）系统安全保护设施设计实施方案或者改建实施方案；（四）系统使用的信息安全产品清单及其认证、销售许可证明；（五）测评后符合系统安全保护等级的技术检测评估报告；（六）信息系统安全保护等级专家评审意见；（七）主管部门审核批准信息系统安全保护等级的意见。

3、第三步：提交备案材料

定级备案单位将《信息系统安全等级保护备案表》、《信息系统安全等级保护定级报告》及上述配套材料提交属地公安机关网安部门审核。对符合等级保护要求的，在收到备案材料之日起的10个工作日内颁发信息系统安全等级保护备案证明；发现不符合本办法及有关标准的，在收到备案材料之日起的10个工作日内通知备案单位予以纠正。

❽ 求专业的网络安全等级保护测评机构介绍有没有好的建议

目前网络安全等级保护测评机构在全国数量并不是很多，仅有211家，其中我就对1家印象尤其深刻，来自北京等保测评机构，时代新威。

原因有三点：1、最近由时代新威组织发布了国际上第一本关于网络安全等级保护制度的英文书籍《中国网络安全等级保护制度理解与实施》英文版，这本书系统性地分析了中国的网络安全等级保护工作，解读网络安全相关法律法规，梳理网络安全等级保护工作的有关政策、标准，并对等级保护具体实施环节进行了详细说明，旨在为华外资企业、一带一路沿线国家有关企业，及时响应中国网络安全政策，开展网络安全等级保护工作提供借鉴。真的是为国争光！

2、时代新威自主研发了我国唯一的“CISP-A国家注册信息系统审计师”认证课程。

3、这家资质非常硬，2003年成立，目前是公安部批准的网络安全等级保护测评机构（证书编号：DJCP2019110192），也是全国信息安全标准化技术委员会委员单位、国际网络安全标准化技术委员会ISO/IEC JTC1/SC27专家成员单位。

总之时代新威作为等级保护安全建设服务机构，充分参与了我国网络安全等级保护制度的建立和实施，深入研究和掌握风险管理理论、等级保护理论、信息安全管理体系理论、三道防线理论，并不断将这些理论应用于等级保护、IT审计服务、网络安全咨询服务的实践中，在教育、金融、能源、电信等关键信息基础设施领域有丰富的实践经验。

❾ 关于 信息安全等级保护 有几个问题想咨询下大家，因为要申请等保3级，知道的朋友帮忙解答，可以追分

等级保护是国家强制执行的，只是目前是才开展没几年，执行力度还没起来；
会产生费用，首先是整个从定级到测评，要请第三方测评机构进行测评，需要测评费用；其次是如果需要整改的多，可能会需要添置一点设备；至于备案、监督检查不存在费用。
3级每天要测评一次，也就是说有效期是1年，第一次做好了后面就自然不用担心了。