Ⅰ 请介绍一些广东地区的软件评测机构,并比较一下他们
比较权威的评测机构:赛宝软件评测中心、中国软件评测中心(深圳)、广东省软件检测(评 测)服务中心
赛宝软件评测中心(软件质量工程研究中心)成立于1998年,经过10多年的发展,拥有了完善的软件测评实验室质量管理体系和卓越的软件测评能力,在软件产品检测和质量检验方面积累了丰富的经验,同时也与各级政府、企事业单位和软件企业等信息化建设单位和信息化用户建立了长期稳定的合作关系,并出色的完成了近万项各种类别的软件测试项目,业务范围涉及电子政务、通讯、金融、证券、交通、核工业、电力、医疗等多个领域。
拥有资质:
中国合格评定国家认可委员会(CNAS)认可的实验室
中国国家认证认可监督管理委员会批准的计量认证实验室
部授权的软件产品检测机构
广东省质量技术监督局授权的“广东省软件产品质量监督检验站”
广东省信息产业厅指定的“双软认定”软件产品检测机构
广东省科委认可的广东省科技新产品成果鉴定检测机构
中国人民银行信息化建设项目第三方测试机构
公安部信息安全等级保护推荐测评机构
广东省公安厅备案的信息安全等级测评机构
广东省计算机信息系统安全服务等级证(二级)
广州市财政投资信息化项目验收测评机构
国防武器装备科研生产单位一级保密资格单位
检测范围:产品登记测试、产品确认测试、产品鉴定测试、安全性测试、集成项目验收测试、信息工程测试、质量改进测试、性能专项测试、性能优化测试、网络游戏专项测试、信息安全等级保护测试、信息安全产品检测、工程定型测试。
中国软件评测中心始终致力于软件工程、质量管理、软件系统测试、信息系统集成资质认证、ISO9000认证咨询、CMMI认证咨询、信息系统工程监理、信息系统验收评估等领域的研究与实践。至今,中国软件评测中心已承担大型信息系统工程验收监理项目百余类;商品化软件测试千余件。同时,受业主单位委托,CSTC依据国家有关法律法规、技术标准和信息系统工程监理合同,对信息系统工程项目的新建、升级和改造实施监理。
服务:行业测试、产品测试、软件测试、电子政务行业测试、硬件与网络安全测试、信息安全评测、电子政务评估、资质认证、信息工程监理、信息工程咨询、弱电网络监理、培训、咨询
广东软件检测(评测)服务中心,是广州圣格科技咨询公司与国家工信部指定第三方软件检测(评测)机构合作。主要从事软件产品登记检测、双软企业认定、软件科技成果鉴定测试、科技项目验收测试、计算机软件着作权登记、高新技术企业认定、计算机系统集成资质认证、ISO认证、ISO20000认、CMM认证、ISMS信息安全认证的专业服务机构。是工业和信息化部指定的进行“双软认定、软件产品检测”的检测机构之一,以及国家标准制定单位。实行方便快捷的远程软件检测(评测)方式。并通过了中国合格评定国家认可委员会(CNAS)认可,保证了测试能力成熟度,能出具的检测报告具有权威性和法律效力的检测机构。广州圣格科技咨询有限公司/广东软件检测(评测)服务中心形成覆盖全国的软件检测服务体系。中心自成立以来,已成功为数千家用户提供服务,用户遍布通信、广电、金融、石油石化、公安、生产制造等行业。
主要业务:提供双软认定、软件产品登记、软件产品检测、软件着作权登记、计算机系统集成资质认证等多项服务,拥有独立的技术支撑和质量保证部门以及其他相关管理部门,能够有效保证服务工作的优质高效。
如其发表个人比较观点,还不如请阁下按照需求来判定选择哪一家机构,更为合理。
Ⅱ 专业的等保测评公司名单有哪些
据了解专业的等保测评机构应具备有效的《网络安全等级保护测评机构推荐证书》,同时测评机构及其人员应当遵守国家有关法律法规,依据国家有关技术标准和本规范的相关规定,开展客观、公正、安全的测评服务。
举例来说国家等保办推荐测评机构时代新威,证书编号:DJCP2019110192。
而且在时代新威官网中了解到,时代新威作为全国信息安全标准化技术委员会(TC260)委员单位之一,实际主持参与了第一个信息安全管理体系国家标准“GB/T19716信息安全管理实用规则”编制工作;陆续参与了“GB/T19715信息技术安全管理指南”、“GB/T22080信息安全管理体系要求”等十几项国家标准的编制。在等保行业里面算是具有代表性了。
除此之外,还有中国信息通信研究院、北京信息安全测评中心等等,更多等保测评公司名单大家可去网络安全等级保护网——全国网络安全等级保护测评机构推荐目录进行查看。
Ⅲ 等级保护测评,哪里可以帮忙办
可以办理的,等级保护测评的办理流程:
1、摸底调查:摸清信息系统底数,掌握信息系统的业务类型、应用或服务范围、系统结构等基本情况。
2、确立定级对象:应用系统应按照业务类别不同单独确定为定级对象,不以系统是否进行数据交换、是否独享设备为确定定级对象。
3、系统定级:定级是信息安全等级保护工作的首要环节,是开展信息系统安全建设、等级测评、监督检查等工作的重要基础。
4、专家批审和主管部门审批:运营使用单位或主管部门在确定系统安全保护等级后,可以聘请专家进行评审。
5、备案:备案单位准备备案工具,填写备案表,生成备案电子数据,到公安机关办理备案手续。
6、备案审核:受理备案的公安机关要及时公布备案受理地点、备案联系方式等,对备案材料进行完整性审核和定级准确审核。
7、系统测评:第三级以上信息系统按《信息系统安全等级保护备案表》表四的要求提交01-07共七分材料。
8、整改实施:根据测评结果进行安全要求整改。
办理等级保护测评的原因:
1、通过等级保护工作发现单位信息系统存在的安全隐患和不足,进行安全整改之后,提高信息系统的信息安全防护能力,降低系统被各种攻击的风险,维护单位良好的形象。
2、等级保护是我国关于信息安全的基本政策,国家法律法规、相关政策制度要求单位开展等级保护工作。如《网络安全等级保护管理办法》和《中华人民共和国网络安全法》。
3、很多行业主管单位要求行业客户开展等级保护工作,目前已经下发行业要求文件的有:金融、电力、广电、医疗、教育等行业等。落实个人及单位的网络安全保护义务,合理规避风险。
Ⅳ 信息安全等级保护的监管部门是哪个
如果是信息安全等级保护的方面,具体分工如下:
公安机关负责信息安全等级保护工作的监督、检查、指导。
国家保密工作部门负责等级保护工作中有关保密工作的监督、检查、指导。
国家密码管理部门负责等级保护工作中有关密码工作的监督、检查、指导。
在信息安全等级保护工作中,涉及其他职能部门管辖范围的事项,由有关职能部门依照国家法律法规的规定进行管理。
国务院信息化工作办公室负责信息安全等级保护工作中部门间的协调。
计算机信息系统的建设和应用,应当遵守法律、行政法规和国家其他有关规定。
第九条计算机信息系统实行安全等级保护。安全等级的划分标准和安全等级保护的具体办法,由公安部会同有关部门制定。
第十条计算机机房应当符合国家标准和国家有关规定。
在计算机机房附近施工,不得危害计算机信息系统的安全。
第十一条进行国际联网的计算机信息系统,由计算机信息系统的使用单位报省级以上人民政府公安机关备案。
第十二条运输、携带、邮寄计算机信息媒体进出境的,应当如实向海关申报。
第十三条计算机信息系统的使用单位应当建立健全安全管理制度,负责本单位计算机信息系统的安全保护工作。
第十四条对计算机信息系统中发生的案件,有关使用单位应当在24小时内向当地县级以上人民政府公安机关报告。
第十五条对计算机病毒和危害社会公共安全的其他有害数据的防治研究工作,由公安部归口管理。
Ⅳ 如何申请信息安全等级保护检测资质
申请等保测评机构的单位应该具备这些条件:
(一)在中华人民共和国境内注册成立,由中国公民、法人投资或者国家投资的企事业单位;
(二)产权关系明晰,注册资金 500 万元以上,独立经营核算,无违法违规记录;
(三)从事网络安全服务两年以上,具备一定的网络安全检测评估能力;
(四)法人、主要负责人、测评人员仅限中华人民共和国境内的中国公民,且无犯罪记录;
(五)具有网络安全相关工作经历的技术和管理人员不少于 15 人,专职渗透测试人员不少于 2 人,岗位职责清晰,且人员相对稳定;
(六)具有固定的办公场所,配备满足测评业务需要的检测评估工具、实验环境等;
(七)具有完备的安全保密管理、项目管理、质量管理、人员管理、档案管理和培训教育等规章制度;
(八)不涉及网络安全产品开发、销售或信息系统安全集成等可能影响测评结果公正性的业务(自用除外);
(九)应具备的其他条件。
初步申请通过后,申请成为等保测评机构的单位还要接受复审,主要是对测评师的要求,比如申请单位应至少有 15人获得测评师证书,其中高级测评师不少于 1 人,中级测评师不少于 5 人。对于满足申请条件,且通过复审的单位,等保办会颁发《网络安全等级保护测评机构推荐证书》。
同时,等保办会于每年 12 月份对所推荐测评机构进行年审。年审通过的,等保办在推荐证书副本上加盖等级保护专用章或等保办印章,发放测评师注册标识。年审未通过的,等保办会责令测评机构限期整改。拒不整改或整改不符合要求的,测评机构的等级测评业务会被暂停。
此外,等保测评推荐证书并不是永久性的。测评机构推荐证书有效期为三年,测评机构应在推荐证书期满前 30 日内,向等保办申请期满复审。
最后,省级以上等保办会对测评机构和测评业务开展情况进行监督、检查、指导。国家等保办每年组织对测评机构及测评活动开展监督抽查。测评项目实施过程中,测评机构应接受被测网络备案公安机关的监督、检查和指导。
Ⅵ 大家知道等级保护测评机构名单有哪些吗
国家对等级保护测评机构要求是很严苛的,要满足至少3个方面的要求:
1、该机构要有不低于15名以上的专业测评技术人员,且该机构测评技术人员必须持有《网络安全等级保护测评师》证书
2、该机构要有固定的办公地点,且在工商局注册
3、也是最重要的一点,该机构必须持有《网络安全等级保护测评机构推荐证书》且证书国家承认有效,例如时代新威——等保测评机构,证书编号:DJCP2019110192。
现在做等级保护的测评机构全国211家,有一些开展业务的机构并没有等保测评资质。请大家一定要注意啦!最后的测评报告一定要测评机构盖章。大家可去网络安全等级保护网——全国网络安全等级保护测评机构推荐目录进行查看。
全国网络安全等级保护测评机构推荐目录部分示例(2021-04-13)