等保测评国家标准是由中国国家信息安全标准化技术委员会制定的,执行等保测评的专业机构是经国家认证并授权的。
等保测评国家标准是由中国国家信息安全标准化技术委员会(以下简称“国标委”)制定的,旨在规范和指导我国信息系统安全保护工作,执行等保测评的专业机构主要包括以下几类:
1、国家信息安全等级保护测评中心
国家信息安全等级保护测评中心(以下简称“测评中心”)是国标委下属的专门从事信息安全等级保护测评工作的机构,其主要职责包括:
负责组织、实施和管理全国范围内的信息安全等级保护测评工作;
制定和完善信息安全等级保护测评的技术规范、管理规范和服务规范;
开展信息安全等级保护测评技术研究、培训和宣传工作;
对信息安全等级保护测评工作进行监督、检查和指导。
2、地方信息安全等级保护测评中心
各省级行政区域设有地方信息安全等级保护测评中心,负责本行政区域内的信息安全等级保护测评工作,其主要职责包括:
负责组织、实施和管理本行政区域内的信息安全等级保护测评工作;
制定和完善本行政区域内的信息安全等级保护测评的技术规范、管理规范和服务规范;
开展本行政区域内的信息安全等级保护测评技术研究、培训和宣传工作;
对本行政区域内的信息安全等级保护测评工作进行监督、检查和指导。
3、企事业单位信息安全等级保护测评机构
企事业单位可以根据自身需要,设立专门的信息安全等级保护测评机构,或者委托具有相应资质的第三方机构进行信息安全等级保护测评,这些机构的主要职责包括:
负责组织实施本单位或受托单位的信息安全等级保护测评工作;
制定和完善本单位或受托单位的信息安全等级保护测评的技术规范、管理规范和服务规范;
开展本单位或受托单位的信息安全等级保护测评技术研究、培训和宣传工作;
对本单位或受托单位的信息安全等级保护测评工作进行监督、检查和指导。
执行等保测评的专业机构主要包括国家信息安全等级保护测评中心、地方信息安全等级保护测评中心以及企事业单位信息安全等级保护测评机构,这些机构共同为我国的信息系统安全保护工作提供技术支持和服务保障。
以下是一个简化的介绍,描述了执行等保测评的专业机构及其相关国家标准:
序号 | 机构名称 | 注册地址 | 相关国家标准或资质 |
1 | 南方电网科学研究院有限责任公司 | 广东省 | 具备等保测评资质,遵循国家等级保护相关标准 |
2 | 广州竞远安全技术股份有限公司 | 广东省 | 具备等保测评资质,遵循国家等级保护相关标准 |
3 | 中国赛宝实验室(工业和信息化部电子第五研究所) | —— | 工信部直属,具备权威等保测评资质和标准 |
4 | 天津圣目信息安全技术股份有限公司 | 天津市 | 具备等保测评资质,遵循国家等级保护相关标准 |
5 | 天津市兴先道科技有限公司 | 天津市 | 具备等保测评资质,遵循国家等级保护相关标准 |
6 | 恒利德(天津)科技有限公司 | 天津市 | 具备等保测评资质,遵循国家等级保护相关标准 |
7 | 中国民航大学信息安全测评中心 | 天津市 | 具备等保测评资质,遵循国家等级保护相关标准 |
8 | 哈尔滨市内多家第三方专业机构 | 哈尔滨市 | 具备等保测评资质,遵循国家等级保护相关标准 |
请注意,上表中的信息是根据提供的参考信息摘要整理而成,实际情况可能需要根据具体机构的最新官方信息进行更新,国家标准指的是中国相关法律法规和等级保护的具体要求,如《信息安全技术 信息系统安全等级保护基本要求》等,各专业机构在执行等保测评时,都需要遵循这些国家标准和规定。
本文来源于互联网,如若侵权,请联系管理员删除,本文链接:https://www.9969.net/10321.html