信息系统等级测评计算机信息系统集成资质的等级评定

信息系统等级测评  时间:2021-09-18  阅读:()

信息安全等级测评师考试具体内容有哪些(初 中 高)

计算机信息系统安全保护划分准则(GB17859-1999)

信息系统安全等级保护定级指南(GB/T 22240-2008)

信息系统安全等级保护基本要求(GB/T 22239-2008)

需要学习这些 明年第一季度就应该考试吧

等级测评师的等级测评师的分类和能力要求

信息安全等级测评师分为初级等级测评师、中级等级测评师和高级等级测评师三级。

其中,初级等级测评师又分为技术和管理两类。

三级等级测评师能力要求如下: 初级等级测评师 了解信息安全等级保护的相关政策、标准;熟悉信息安全基础知识;熟悉信息安全产品分类,了解其功能、特点和操作方法;掌握等级测评方法,能够根据测评指导书客观、准确、完整地获取各项测评证据;掌握测评工具的操作方法,能够合理设计测试用例获取所需测试数据;能够按照报告编制要求整理测评数据。

中级等级测评师 熟悉信息安全等级保护相关政策、法规;正确理解信息安全等级保护标准体系和主要标准内容,能够跟踪国内、国际信息安全相关标准的发展;掌握信息安全基础知识,熟悉信息安全测评方法,具有信息安全技术研究的基础和实践经验;具有较丰富的项目管理经验, 熟悉测评项目的工作流程和质量管理的方法,具有较强的组织协调和沟通能力;能够独立开发测评指导书,熟悉测评指导书的开发、版本控制和评审流程;能够根据信息系统的特点,编制测评方案,确定测评对象、测评指标和测评方法;具有综合分析和判断的能力,能够依据测评报告模板要求编制测评报告,能够整体把握测评报告结论的客观性和准确性。

具备较强的文字表达能力;了解等级保护各个工作环节的相关要求。

能够针对测评中发现的问题,提出合理化的整改建议。

高级等级测评师 熟悉和跟踪国内、外信息安全的相关政策、法规及标准的发展;对信息安全等级保护标准体系及主要标准有较为深入的理解;具有信息安全理论研究的基础、实践经验和研究创新能力;具有丰富的质量体系管理和项目管理经验,具有较强的组织协调和管理能力;熟悉等级保护工作的全过程,熟悉定级、等级测评、建设整改各个工作环节的要求。

有谁知道信息安全等级测评的过程?

完整的等级测评过程分为四个基本测评活动:测评准备活动、方案编制活动、现场测评活动、分析及报告编制活动。

而测评双方之间的沟通与洽谈应贯穿整个等级测评过程。

  如有需要,等级测评还有一个补充测评的过程,补充测评过程主要包括现场测评活动,分析与报告编制活动。

以下是山东省软件评测中心根据多年的测评经验总结出来的4方面活动,仅供参考。

  1、测评准备活动本活动是开展等级测评工作的前提和基础,是整个等级测评过程有效性的保证。

测评准备工作是否充分直接关系到后续工作能否顺利开展。

本活动的主要任务是掌握被测系统的详细情况,为实施测评做好文档及测试工具等方面的准备。

  2、方案编制活动本活动是开展等级测评工作的关键活动,为现场测评提供最基本的文档和指导方案。

本活动的主要任务是确定与被测信息系统相适应的具体测评对象、测评内容等,形成测评方案。

  3、现场测评活动本活动是开展等级测评工作的核心活动。

本活动的主要任务是按照测评方案的总体要求,分步实施所有测评项目,包括单项测评和系统整体测评两个方面,以了解系统的真实保护情况,获取足够证据,发现系统存在的安全问题。

  4、分析与报告编制活动本活动是给出等级测评工作结果的活动,是总结被测系统整体安全保护能力的综合评价活动。

本活动的主要任务是根据现场测评结果和基本要求,通过单项测评结果判定和系统整体测评分析等方法,分析整个系统的安全保护现状与相应等级的保护要求之间的差距,综合评价被测信息系统保护状况,并形成差距分析报告或者系统测评报告文本。

计算机信息系统集成资质的等级评定

二级资质 (一) 综合条件 1、企业是在中华人民共和国境内注册的企业法人,变革发展历程清晰、产权关系明确,取得计算机信息系统集成企业三级资质的时间不少于一年; 2、企业不拥有信息系统工程监理单位资质; 3、企业主业是系统集成,近三年的系统集成收入总额占营业收入总额的比例不低于60%; 4、企业注册资本和实收资本均不少于2000万元。

(二) 财务状况 1、企业近三年的系统集成收入总额不少于2.5亿元(或不少于2亿元且近三年完成的系统集成项目总额中软件和信息技术服务费总额所占比例不低于70%),财务数据真实可信,须经在中华人民共和国境内登记的会计师事务所审计; 2、企业财务状况良好,最近两年度没有出现亏损; 3、企业拥有与从事系统集成业务相适应的固定资产和无形资产。

(三) 信誉 1、企业有良好的资信和公众形象,近三年无触犯国家法律法规的行为; 2、企业有良好的知识产权保护意识,近三年完成的系统集成项目中无销售或提供非正版软件的行为; 3、企业有良好的履约能力,近三年没有因企业原因造成验收未通过的项目或应由企业承担责任的用户重大投诉; 4、企业近三年无不正当竞争行为; ...二级资质 (一) 综合条件 1、企业是在中华人民共和国境内注册的企业法人,变革发展历程清晰、产权关系明确,取得计算机信息系统集成企业三级资质的时间不少于一年; 2、企业不拥有信息系统工程监理单位资质; 3、企业主业是系统集成,近三年的系统集成收入总额占营业收入总额的比例不低于60%; 4、企业注册资本和实收资本均不少于2000万元。

(二) 财务状况 1、企业近三年的系统集成收入总额不少于2.5亿元(或不少于2亿元且近三年完成的系统集成项目总额中软件和信息技术服务费总额所占比例不低于70%),财务数据真实可信,须经在中华人民共和国境内登记的会计师事务所审计; 2、企业财务状况良好,最近两年度没有出现亏损; 3、企业拥有与从事系统集成业务相适应的固定资产和无形资产。

(三) 信誉 1、企业有良好的资信和公众形象,近三年无触犯国家法律法规的行为; 2、企业有良好的知识产权保护意识,近三年完成的系统集成项目中无销售或提供非正版软件的行为; 3、企业有良好的履约能力,近三年没有因企业原因造成验收未通过的项目或应由企业承担责任的用户重大投诉; 4、企业近三年无不正当竞争行为; 5、企业遵守计算机信息系统集成企业资质管理相关规定,在资质申报和资质证书使用过程中诚实守信,近三年无不良行为。

(四) 业绩 1、近三年完成的不少于80万元的系统集成项目及不少于40万元的纯软件和信息技术服务项目总额不少于2亿元(或不少于1.5亿元且近三年完成的系统集成项目总额中软件和信息技术服务费总额所占比例不低于70%)。

这些项目已通过验收; 2、近三年至少完成3个合同额不少于1000万元的系统集成项目,或所完成合同额不少于600万元的系统集成项目总额不少于3000万元,或所完成合同额不少于300万元的纯软件和信息技术服务项目总额不少于1500万元,这些项目中至少有部分项目应用了自主开发的软件产品; 3、近三年完成的系统集成项目总额中软件和信息技术服务费总额所占比例不低于30%,或软件和信息技术服务费总额不少于6000万元,或软件开发费总额不少于3000万元。

(五) 管理能力 1、已建立完备的质量管理体系,通过国家认可的第三方认证机构认证,且连续有效运行时间不少于一年; 2、已建立项目管理体系并能有效实施; 3、已建立完备的客户服务体系,能及时、有效地为客户提供优质服务; 4、已建立完善的企业管理信息系统并能有效运行; 5、企业的主要负责人从事信息技术领域企业管理的经历不少于4年,主要技术负责人应具有计算机信息系统集成高级项目经理资质或电子信息类高级技术职称、且从事系统集成技术工作的经历不少于4年,财务负责人应具有财务系列中级及以上职称。

(六) 技术实力 1、主要业务领域中典型项目具有较高技术水平; 2、熟悉主要业务领域的业务流程,经过登记的自主开发的软件产品不少于10个,其中近三年登记的软件产品不少于5个,且部分软件产品在近三年已完成的项目中得到了应用; 3、有专门从事软件或系统集成技术开发的技术带头人,已建立完备的软件开发与测试体系,研发及办公场地面积不少于1000平米。

(七) 人才实力 1、从事软件开发与系统集成相关工作的人员不少于150人,其中大学本科及以上学历人员所占比例不低于80%; 2、具有计算机信息系统集成项目管理人员资质的人数不少于18名,其中高级项目经理人数不少于4名; 3、已建立人力资源管理体系并能有效实施。

星梦云-年中四川100G高防云主机月付仅60元,西南高防月付特价活动,,买到就是赚到!

官方网站:点击访问星梦云活动官网活动方案:机房CPU内存硬盘带宽IP防护流量原价活动价开通方式成都电信优化线路4vCPU4G40G+50G10Mbps1个100G不限流量210元/月 99元/月点击自助购买成都电信优化线路8vCPU8G40G+100G15Mbps1个100G不限流量370元/月 160元/月点击自助购买成都电信优化线路16vCPU16G40G+100G20Mb...

月神科技:香港CN2/洛杉矶CN2/华中电信高防vps,月付20元起

月神科技怎么样?月神科技是由江西月神科技有限公司运营的一家自营云产品的IDC服务商,提供香港安畅、香港沙田、美国CERA、华中电信等机房资源,月神科技有自己的用户群和拥有创宇认证,并且也有电商企业将业务架设在月神科技的平台上。目前,香港CN2云服务器、洛杉矶CN2云主机、华中电信高防vps,月付20元起。点击进入:月神科技官方网站地址月神科技vps优惠信息:香港安畅CN2-GIA低至20元核心:2...

RackNerd 2022春节促销提供三款年付套餐 低至年付10.88美元

RackNerd 商家我们应该是比较熟悉的商家,速度一般,但是人家便宜且可选机房也是比较多的,较多集中在美国机房。包括前面的新年元旦促销的时候有提供年付10美元左右的方案,实际上RackNerd商家的营销策略也是如此,每逢节日都有活动,配置简单变化,价格基本差不多,所以我们网友看到没有必要囤货,有需要就选择。RackNerd 商家这次2022农历新年也是有几款年付套餐。低至RackNerd VPS...

信息系统等级测评为你推荐
模拟考试系统手机上模拟考试用什么软件软件开发项目管理流程项目流程管理软件谁了解呢?云仓库管理系统云仓系统中的WMS,OMS这些有什么具体的作用?象形文字图片小学一年级的象形字象形文字图片象形字举例洛奇英雄传s2洛奇英雄传有办法不交s2的任务,然后反复刷s2的图吗?超声波探测超声波探伤检测的作用是什么湖北教育电视台直播在线观看湖北卫视_湖北电视台在线直播网站哪个最清晰最好?建筑工地管理系统工地人员管理系统哪里有?浙江工业大学图书馆浙江工业大学法学专业怎么样
免费com域名注册 双线vps 西安服务器 asp.net主机 丹弗 促正网秒杀 毫秒英文 qingyun 网站cdn加速 老左来了 100m独享 qq对话框 厦门电信 四川电信商城 万网主机管理 百度云空间 cdn网站加速 空间服务器 七牛云存储 空间排行榜 更多