《网络安全等级保护测评机构管理办法》公信安〔2018〕765 号 通知.pdfVIP

2018 765 公信安〔 〕 号 关于印发《网络安全等级保护 测评机构管理办法》的通知 各省、自治区、直辖市公安厅、局网络安全保卫总队，新疆 生产建设兵团公安局网络安全保卫总队: 为进一步加强网络安全等级保护测评机构管理，规范测 评行为，提升测评能力和质量，保障国家网络安全等级保护 制度深入贯彻实施，我局在近年来工作实践的基础上，组织 制定了《网络安全等级保护测评机构管理办法》。现印发各 地，请认真贯彻执行。 公安部第十一局 2018 3 23 年 月 日 1 网络安全等级保护测评机构管理办法 第一章总则 第一条 为加强网络安全等级保护测评机构（以下简称 “测评机构”）管理，规范测评行为，提高等级测评能力和 服务水平，根据《中华人民共和国网络安全法》和网络安全 等级保护制度要求，制定本办法。 第二条 等级测评工作，是指测评机构依据国家网络安 全等级保护制度规定，按照有关管理规范和技术标准，对已 定级备案的非涉及国家秘密的网络（含信息系统、数据资源 等）的安全保护状况进行检测评估的活动。 测评机构，是指依据国家网络安全等级保护制度规定， 符合本办法规定的基本条件，经省级以上网络安全等级保护 工作领导（协调）小组办公室（以下简称 等保办 ）审核推“ ” 荐，从事等级测评工作的机构。 第三条 测评机构实行推荐目录管理。测评机构由省级 以上等保办根据本办法规定，按照统筹规划、合理布局的原 则，择优推荐。 第四条 测评机构联合成立测评联盟。测评联盟按照章 程和有关测评规范，加强行业自律，提高测评技术能力和服 务质量。测评联盟在国家等保办指导下开展工作。 第五条 测评机构应按照国家有关网络安全法律法规规 2 定和标准规范要求，为用户提供科学、安全、客观、公正的 等级测评服务。 第二章 测评机构申请 第六条 申请成为测评机构的单位（以下简称 申请单“ 位 ）需向省级以上等保办提出申请。” 国家等保办负责受理隶属国家网络安全职能部门和重 点行业主管部门的申请，对申请单位进行审核、推荐；监督 管理全国测评机构。 省级等保办负责受理本省（区、直辖市）申请单位的申 请，对申请单位进行审核、推荐；监督管理其推荐的测评机 构。 第七条 申请单位应具备以下基本条件： （一）在中华人民共和国境内注册成立，由中国公民、 法人投资或者国家投资的企事业单位; 500 （二）产权关系明晰，注册资金 万元以上，独立经 营核算，无违法违规记录； （三）从事网络安全服务两年以上，具备一定的网络安 全检测评估能力； （四）法人、主要负责人、测评人员仅限中华人民共和 国境内的中国公民，且无犯罪记录； 3 （五）具有网络安全相关工作经历的技术和管理人员不 少于 人，专职渗透测试人员不少于 人，岗位职责清晰， 15 2 且人员相对稳定； （六）具有固定的办公场所，配备满足测评业务需要的 检测评估工具、实验环境等； （七）具有完备的安全保密管