依据GA/T483-2004《计算机信息系统软件安全级别维护工程项目管理规定》这一文档,对分级保护基本建设工作中的各参与方的资质性规定有:
一,针对修建等保项目建设的企业、公司企业有规定,规定其具有《计算机信息系统软件公司集成化企业资质/'证书》,因國家针对分级保护基本建设的特性界定为电脑信息系统集成类工程项目,因此规定分级保护修建企业务必具有此项认证证书。
二,针对等级保护测评服务项目组织或企业有规定,规定其具有国家公安部认同的评测服务项目企业认证证书。国家公安部对具有评测工作能力的公司授于了等级保护测评认证证书,只能具有该认证证书的公司才可以对分级保护基本建设小区业主企业开展评测,所出示的测评报告才可以具有等级保护测评法律效力。
三,针对评测组织的评测工作人员有规定,规定其具有国家公安部认同的等级保护测评服务项目工作人员认证,而且最后的测评报告也务必由具有此项认证的专业技术人员出示才具有法律效力。
四,针对网络安全产品资质证书有规定,务必为国内品牌商品,且具有网络信息安全专用型商品销售许可证书。只能具有国家公安部授予的网络信息安全专用型商品销售许可证书的网络安全产品才可以根据等级保护测评并开展办理备案。无此项企业资质证书的网络安全产品不符国家行业标准,更不可以根据等级保护测评。此外,网络安全产品的操 作系统软件规定合乎维护级别电脑操作系统平级规定,网络安全产品的电脑操作系统也务必应用独立产品研发的安全性电脑操作系统,不可以应用一般电脑操作系统或没经结构加固的实际操作 系统软件。
最终,针对网络安全产品生产商,尽管沒有强制明确规定,可是充分考虑分级保护基本建设必须网络安全产品生产商出示高品质的商品、技术性和服务项目才可以确保分级保护 评测的顺利完成,因此一般规定网络安全产品生产商为中国流行知名品牌,可以出示全方位的产品系列(同一知名品牌机器设备),具有安全性制造行业内的有关认证证书。
相关推荐:
本文从“特网科技(56dr.com)”转载,原作者保留一切权利,若侵权请联系删除。
评论前必须登录!
注册