Question

信息安全等级保护需要什么资质认证？

Answer 1

1、需要注册两年以上的公司，有相关安全行业从业经验
2、需要有10个通过公安部评估中心或同等机构认证的测评师
3、填写国家信息安全等级保护工作协调小组办公室制订的信息安全等级保护测评机构申请表，按照上面的流程进行申请

　　信息安全等级保护工作包括定级、备案、安全建设和整改、信息安全等级测评、信息安全检查五个阶段，作为公安部授权的第三方测评机构，为企事业单位提供专业的信息安全等级测评咨询服务。
　　信息系统的安全保护等级分为以下五级：
　　第一级，信息系统受到破坏后，会对公民、法人和其他组织的合法权益造成损害，但不损害国家安全、社会秩序和公共利益。
　　第二级，信息系统受到破坏后，会对公民、法人和其他组织的合法权益产生严重损害，或者对社会秩序和公共利益造成损害，但不损害国家安全。
　　第三级，信息系统受到破坏后，会对社会秩序和公共利益造成严重损害，或者对国家安全造成损害。
　　第四级，信息系统受到破坏后，会对社会秩序和公共利益造成特别严重损害，或者对国家安全造成严重损害。
　　第五级，信息系统受到破坏后，会对国家安全造成特别严重损害。

Answer 2

等级保护是我们国家的基本网络安全制度、基本国策，也是一套完整和完善的网络安全管理体系。遵循等级保护相关标准开始安全建设是目前企事业单位的普遍要求，也是国家关键信息基础措施保护的基本要求。

信息安全等级保护一共分为五个级别：

第一级，信息系统受到破坏后，会对公民、法人和其他组织的合法权益造成损害，但不损害国家安全、社会秩序和公共利益。

第二级，信息系统受到破坏后，会对公民、法人和其他组织的合法权益产生严重损害，或者对社会秩序和公共利益造成损害，但不损害国家安全。

第三级，信息系统受到破坏后，会对社会秩序和公共利益造成严重损害，或者对国家安全造成损害。

第四级，信息系统受到破坏后，会对社会秩序和公共利益造成特别严重损害，或者对国家安全造成严重损害。

第五级，信息系统受到破坏后，会对国家安全造成特别严重损害。

信息安全等级保护的办理流程：

一步：定级;（根据企业的系统评定办理级别）

二步：修改；（对系统经行大致的修改系统）

三步：评测；（评测商对系统评测，得分）

四步：备案；（在当地的网安部门备案）

五步：维护。（定期对系统经行维护）

注：大致的流程如上述所说，也有先备案，后评测的，根据当地的规定来办理。

Answer 3

CC认证 FCC（Federal Communications Commission，美国联邦通信委员会）通过控制无线电广播、电视、电信、卫星和电缆来协调国内和国际的通信。　　
CSA认证 CSA（Canadian Standards Association）提供对机械、建材、电器、电脑设备、办公设备、环保、医疗防火安全、运动及娱乐等方面的所有类型的产品提供安全认证。　　
CE认证 CE（CONFORMITE EUROPEENNE）提供产品是否符合有关欧洲指令规定的主要要求Essential Requirements。　　
TUV认证 TUV提供对无线电及通讯类产品认证的咨询服务。　　
UL认证 UL（Underwriter Laboratories Inc.）采用科学的测试方法来研究确定各种材料、装置、产品、设备、建筑等对生命、财产有无危害和危害的程度；确定、编写、发行相应的标准和有助于减少及防止造成生命财产受到损失的资料，同时开展实情调研业务。　　
GS认证：以德国产品安全法（SGS）为依据，按照欧盟统一标准EN或德国工业标准DIN进行检测的一种自愿性认证，是欧洲市场公认的德国安全认证标志。