信息安全等级测评机函构能力要求使用说明(试 行).docVIP

信息安全等级保护测评体系建设与测评工作规范性文件 信息安全等级测评机构 能力要求使用说明 （试行） 200×-××-×× 发布 200×-××-×× 实施 公安部信息安全等级保护评估中心 目 录 1 范围 3 2 名词解释 3 3 基本条件 3 4 组织管理能力 4 5 测评实施能力 6 6 设施和设备安全与保障能力 10 7 质量管理能力 12 8 规范性保证能力 13 9 风险控制能力 16 10 可持续性发展能力 17 11 测评机构能力约束性要求 18 前 言 公安部颁布《关于推动信息安全等级保护测评体系建设和开展等级测评工作的通知》（公信安[2010]303号），决定加快等级保护测评体系规范测评活动，满足信息安全等级，信息安全等级测评机构能力要求使用说明 范围 本规范规定了测评机构的能力要求。 本规范适用于测评机构的建设和管理以及对测评机构能力进行评估等活动。 名词解释 等级测评 等级测评是指测评机构依据国家信息安全等级保护制度规定，按照有关管理规范和技术标准，对非涉及国家秘密信息系统安全等级保护状况进行检测评估的活动。 ，是指具备基本条件，经能力评估和审核，由省级以上信息安全等级保护工作协调（领导）小组办公室推荐，从事等级测评工作的机构。信息安全等级保护测评工作管理规范应当具备以下基本条件： 在中华人民共和国境内注册成立（港澳台地区除外）；由中国公民投资、中国