网络安全等级测评与检测评估机构 服务认证技术规范.docxVIP

网络安全等级测评与检测评估机构 服务认证技术规范 随着网络技术的发展和应用，网络安全的重要性日益凸显，网络安全等级测评与检测评估机构的建立具有重要意义和重要作用。 网络安全等级测评与检测评估机构是指经国家网信部门批准，依据国家有关网络安全规定，经过专业技术资质认证，具备网络安全等级测评、安全漏洞检测等特色技术服务能力的企业组织。机构以专业的技术服务以及安全评估能力，为国家重大基础设施、关键信息基础系统和重要商业应用、行业应用及符合国家网络安全等级保护或安全相关要求的软件、系统等提供安全等级测评及安全漏洞检测等专业服务。 网络安全等级测评与检测评估机构应当遵守国家有关网络安全法律法规，坚持诚信经营与质量第一，提供专业可靠的技术服务，对客户的安全利益负有直接有效的保护责任。机构的经营者要以遵守国家法律法规为准则，建立有效的安全管理体系，落实或改进客户安全管理措施，做到客户服务体系的全面性、有效性和稳定可控性；服务认证人员要严格按照认证技术标准进行服务认证操作，对认证服务质量负责，准确判断事物发展趋势，保证客户获得可靠的服务保障。 网络安全等级测评与检测评估机构承担着应用网络安全技术以及改善网络安全环境的重要作用，应遵守的服务认证技术规范是： （1）认证服务应依据服务请求者的实际网络状况，结合国家有关安全技术标准和规范，向客户提供准确且全面的安全技术服务。 （2）服务认证应采用定期改进和更新的方式，维护每一次认证的有效性和准确性。 （3）服务认证应当遵守国家有关法律法规，维护客户的商业秘密，不对客户机密信息进行透露或泄露。 （4）服务认证应当根据客户的实际情况，提出可行的安全保护措施和组织机构，并及时进行定期评估。 （5）服务认证应当采取完整全面的记录追踪技术，将客户网络安全状况记录维护好，作为证明及持续改良的依据