信息安全等级保护检测报告 如何申请

信息系统安全等级保护测评


信息系统安全等级保护是国家信息安全**工作的基本制度、基本策略、基本方法。开展信息系统安全等级保护工作不仅是加强国家信息安全**工作的重要内容，也是一项事关、社会稳定的政治任务.
主要依据：
（1）2004年9月四部委会签《关于信息安全等级保护工作的实施意见》（公通字[2004]66号）
（2）2007年7月四部委会签《信息安全等级保护管理办法》（公通字[2007] 43号）
（3）2010年关于推动信息安全等级保护测评体系建设和开展等级测评工作的通知（公信安[2010]303号）
《信息系统安全等级保护基本要求》中规定“应委托公正的第三方测试单位对系统进行安全性测试，并出具安全性测试报告”。
信息系统升级改造项目验收管理办法(试行)中*五条规定：“项目承建单位完成项目建设内容，认为系统功能和技术指标达到合同要求的，可向项目建设单位提出项目初验申请，同时提交以下材料：
1、软件测试报告。
2、信息安全测评报告。
3、系统测试方案。
4、系统测试用例。
5、系统使用手册。
6、其他相关资料和文件。
原则上，满足以下条件之一的项目，其软件测试、信息安全测评以及其他需要的测试必须由具有资质的第三方机构实施并形成测评报告。
1、为信息系统安全验收出具报告：
**类资金支持的项目或者课题在验收时，需进行安全验收测评；
在系统升级或变更时也需要进行安全验收测评
2、帮助信息系统进行推广：信息系统建成后，需要第三方测评机构出具安全验收测评报告证明其安全性，以便其推广
3、为系统管理方和建设方提供技术支持：
为甲方在安全方面把关
协助乙方达到甲方的要求。


测试内容
一是安全控制测评：安全技术测评、安全管理测评
二是系统整体测评
安全控制点间安全测评、层面间安全测评、区域间安全测评、系统整体结构安全测评

服务流程
（1）材料准备
《软件产品登记测试委托申请表---模板》
《用户手册---终稿》
（2）材料要求
终演示环境中的信息要与递交的用户操作手册及登记申请表中填写的信息完全一致。
（3）软件产品登记测试流程
材料准备并递交------实验室受理------环境准备------测试实施------输*------通知客户------缴费并取报告
服务区域
北京、上海、广州、深圳、重庆、杭州、南京、苏州等全国各地