Calificación de confidencialidad de nivel nacional 2
1. Las unidades de construcción de ingeniería con calificaciones de persona jurídica también deberán obtener certificados de calificación especiales o de primer nivel (Grado A) emitidos por el departamento competente en construcción o otros departamentos pertinentes de conformidad con la ley.
2. Contar con fondos y personal profesional y técnico apto para la realización de proyectos de contratación extranjera, y al menos dos de ellos con personal gerencial con más de 2 años de experiencia. en proyectos de contratación extranjera;
3. Tener capacidades de prevención de seguridad adecuadas para llevar a cabo proyectos de contratación extranjera;
4. Existen reglas y regulaciones para garantizar la calidad del proyecto y la producción segura, y no. en los últimos dos años se han producido problemas importantes de calidad del proyecto o accidentes importantes de seguridad de producción;
5. Tener una buena reputación comercial y no haber tenido incumplimientos importantes de contrato ni antecedentes comerciales ilegales importantes en los últimos tres años.
1. Cómo determinar las calificaciones de las agencias de evaluación de seguridad de la información
Con la continua popularización y el rápido desarrollo de Internet, los requisitos para la certificación de seguridad de la información han aumentado gradualmente. En la vida diaria, también existen agencias especializadas responsables de implementar la certificación de seguridad de la información de acuerdo con las leyes y regulaciones nacionales sobre certificación obligatoria de productos y gestión de seguridad de la información. También se deben reconocer las calificaciones de evaluación de seguridad de estas instituciones.
Proceso de certificación
1. La organización debe establecer un sistema de gestión de seguridad de la información documentado que cumpla con los requisitos de la norma BS 7799-2, completar auditorías internas y revisiones de la gestión antes de solicitar la certificación. , y garantizar que el sistema sea efectivo y en pleno funcionamiento durante más de tres meses;
2. La organización debe proporcionar al organismo de certificación información suficiente sobre el funcionamiento del sistema de gestión de seguridad de la información. Para sitios múltiples, se debe indicar el alcance de la certificación, la dirección y la distribución del personal de cada sitio. La agencia de certificación realizará una auditoría de muestreo de múltiples sitios.
3. agencia Revisión preliminar;
4. La certificación se divide en dos etapas: la primera etapa es la revisión de documentos, que se puede realizar en el sitio o fuera del sitio;
p>
5. La supervisión se realizará una vez al año después de obtener la certificación;
6. Cuando el sistema de gestión de seguridad de la información de la organización cambie, o existan cambios importantes que afecten el cumplimiento de la gestión de seguridad de la información. sistema, el centro de certificación debe ser notificado de manera oportuna al centro de certificación. La revisión de supervisión, la revisión de renovación del certificado o el reexamen se llevarán a cabo según corresponda para mantener la validez del certificado;
Contenido de la certificación
De acuerdo con las leyes y regulaciones nacionales de gestión de seguridad de la información, el "Reglamento de Certificación y Acreditación" y sus detalles de implementación certifican productos de seguridad de la información dentro del ámbito comercial designado y llevan a cabo la certificación de sistemas de gestión, capacitación de personal e investigación y desarrollo de tecnología. relacionados con la seguridad de la información. Específicamente incluyen:
1. Llevar a cabo la certificación de productos y sistemas de gestión en el campo de la seguridad de la información;
2. Realizar normas de certificación, procedimientos y procedimientos de certificación, pruebas, inspección y evaluación. personal relacionado con la certificación. Capacitación sobre los requisitos relevantes;
3. Realizar capacitación de calificación y registro para instituciones y personal que brindan servicios de seguridad de la información;
4. y pruebas de tecnología;
5. Realizar otros trabajos relacionados de acuerdo con las leyes, reglamentos y autorizaciones.
2. ¿Qué es una solicitud que involucra una unidad de información confidencial?
Aplicaciones que involucran información confidencial
A. Condiciones básicas
La unidad de integración del sistema confidencial debe ser una empresa o institución con personalidad jurídica independiente dentro del territorio del Pueblo. República de China. Y cumplir con las siguientes condiciones:
1. Cumplir con las leyes y regulaciones nacionales de confidencialidad y tener un sistema de confidencialidad sólido.
2. Tener el "Certificado de Calificación de Integración de Sistemas de Información Informática" (Nivel 1 o Nivel 2) emitido por el Ministerio de la Industria de la Información y tener ejemplos exitosos de integración de seguridad de red.
Las empresas e instituciones que solo se dedican al cableado de redes, consultoría, I+D y venta de productos de seguridad, pero no al negocio de integración de sistemas de información informática, no aceptarán solicitudes para calificaciones de integración de sistemas confidenciales.
3. Capacidades de integración de sistemas de equipos profesionales y directivos organizacionales con títulos técnicos altos o intermedios en ingeniería de hardware, software e redes informáticas.
4. Contar con equipos avanzados de diseño y desarrollo de sistemas de información y un buen entorno de seguridad.
5. Capital registrado, buen desempeño operativo y estado de los activos.
6. Aceptar la orientación, supervisión e inspección del departamento de confidencialidad.
Base legal:
Reglamento de la República Popular China sobre Certificación y Licencias
Artículo 9: La obtención de la calificación de un organismo de certificación deberá ser aprobada por el Departamento de supervisión y administración de certificación y acreditación del Consejo de Estado, y deberá realizar actividades de certificación dentro del alcance aprobado.
Ninguna unidad o individuo puede participar en actividades de certificación sin aprobación.
Artículo 10 Para obtener calificaciones de agencia de certificación, se deben cumplir las siguientes condiciones:
(1) Obtener calificaciones de persona jurídica;
(2) Tener una ubicación e instalaciones necesarias;
(3) Tener un sistema de gestión que cumpla con los requisitos de certificación y acreditación;
(4) El capital registrado no será inferior a 3 millones de RMB;
p>
( 5) Contar con más de 10 personas certificadas a tiempo completo en los campos correspondientes.
Las agencias de certificación que participan en actividades de certificación de productos también deben tener capacidades técnicas, como pruebas e inspección, que sean adecuadas para participar en actividades relevantes de certificación de productos.
Medidas para la Gestión de las Cualificaciones de Integración de Sistemas de Información Confidencial
Artículo 8 Las solicitudes de cualificaciones de integración de sistemas de información confidencial deberán cumplir las siguientes condiciones básicas:
(1) En la República Popular China Una persona jurídica registrada en la República;
(2) Ha sido establecida de conformidad con la ley durante más de 3 años y tiene un buen historial crediticio;
(3) El personal involucrado en negocios de integración de sistemas de información confidencial es de nacionalidad china* * * y nacionalidad;
(4) Sin inversión en el extranjero (incluidos Hong Kong, Macao y la provincia de Taiwán), sujeto a las regulaciones nacionales;
(5) Obtener un certificado emitido por el departamento competente de la industria. Cualificaciones relevantes y capacidad profesional para llevar a cabo la integración de sistemas de información confidencial.