文档介绍:附件2:
信息安全等级保护测评机构评优标准
(试行)
一、 编制目的
本标准的编制目的是通过统一的评价标准,以打分评价 的方式选出工作表现和能力优秀的测评机构,从而鼓励先 进、指引测评机构的发展方向。
二、 指标设定
对测评机构的评价指标共设为8项:系统测评数量、测 评师数量、工具配备、测评技术能力、业务经营能力、测评 管理规范化、省级等保办对机构工作评价、国家等保办对机 构工作评价。
三、 各项指标打分标准
指标项前七项满分100分,其中系统测评数量20分、 测评师数量10分、工具配备10分、测评技术能力30分、 业务经营能力10分、测评管理规范化10分、省级等保办对 机构工作评价10分,国家等保办对机构工作评价作为加分 项,满分10分。
各项指标的打分标准如下:
(1)系统测评数量打分标准
根据测评系统数量计分,,每个 ,,满分20分。
测评系统数量依据测评机构当年度1月1日至12月31
日期间所完成的第二级以上信息系统测评数量,以测评报告 计数,以每个测评报告首页复印件作为证据
(2 )测评师数量打分标准 测评师人数10-15人,中、 1分。
测评师人数10-15人且中、 得3分。
测评师人数16-20人且中、 得5分。
测评师人数21-25人且中、 得6分。
测评师人数26-30人且中高、 得7分。
测评师人数31-35人且中高、 得8分。
测评师人数36-40人且中高、 得9分。
测评师人数40人以上且中高、级人员不少于15人, 得10分。
A.
B.
C.
D.
E.
F.
G.
H.
高级人员少于4人,得
高级人员不少于4人,
高级人员不少于5人,
高级人员不少于7人,
级人员不少于9人,
级人员不少于11人,
级人员不少于13人,
备注:根据测评师证书和社保证明等材料为证据,若机
构不同时满足高一级别两个要求,得低一级别分值。
(3)工具配备打分标准
:
漏洞扫描工具(网络和主机)一1分