申请等保测评机构的单位应该具备这些条件: (一)在中华人民共和国境内注册成立,由中国公民、法人投资或者国家投资的企事业单位; (二)产权关系明晰,注册资金 500 万元以上,独立经营核算,无违法违规记录; (三)从事网络安全服务两年以上,具备一定的网络安全检测评估能力; (四)法人、主要负责人、测评人员仅限中华人民共和国境内的中国公民,且无犯罪记录; (五)具有网络安全相关工作经历的技术和管理人员不少于 15 人,专职渗透测试人员不少于 2 人,岗位职责清晰,且人员相对稳定; (六)具有固定的办公场所,配备满足测评业务需要的检测评估工具、实验环境等; (七)具有完备的安全保密管理、项目管理、质量管理、人员管理、档案管理和培训教育等规章制度; (八)不涉及网络安全产品开发、销售或信息系统安全集成等可能影响测评结果公正性的业务(自用除外); (九)应具备的其他条件。 二、网络安全等级保护测评机构怎么选?企业选择等级测评机构的时候要注意什么? 测评机构至少应该具有该省市信息安全等级保护协调小组办公室发放的《信息安全等级保护测评机构推荐证书》才算是有测评资质,同时部分省份还要求测评机构在用户单位所在地级市公安网安部门备案,备案成功后方可在当地开展等级保护测评工作。 此外,企业在选择测评机构的时候,可以通过CNAS、ISO9000、27001、信息安全服务资质、各级网络安全应急支撑单位等来判断该测评机构的实力如何。测评的工程师是否通过CIIP-T、CISP、CISSP等技术认证也可以纳入考虑范畴。 企业在选择等级测评机构的时候还要注意: ①测评机构所提出的测评费用是指整个测评的费用,还是只是某个部分的费用,比如测评报告的编写是否要单独付费?②测评机构的资质是不是最新的?证书是否已经过了有效期?测评机构年审是否通过?③测评机构最终确定后,企业还要对测评过程给予关注,看看测评机构的测评流程是否完备和合规。 整合云安全产品的技术优势,联合优质等保咨询、等保测评合作资源,等保测评网竭诚为您提供等保项目的一站式服务,全面覆盖等保定级、备案、建设整改以及测评阶段,能帮助您高效通过等保测评,落实网络安全等级保护工作。