文档介绍:: .
{}信息管理。各省级
信息安全等级保护协调(领导)小组办公室公布本地等级测
评机构目录,并向国家信息安全等级保护工作协调小组办公
室备案。国家信息安全等级保护工作协调小组办公室公布《全
国信息安全等级测评机构目录》。
第十七条【业务范围】测评机构应当在规定的业务范围
内开展测评业务。
(一) 地方测评机构在本地开展测评业务,行业测评机
构在行业内开展测评业务。行业测评机构在地方开展测评业
务前,应与本地等级保护协调(领导)小组办公室协调;(一)
(二) 承担有关部门委托的安全测评专项任务;
(二)
(三) 配合当地公安网安部门对信息系统进行监督、检
查;
(三)
(四) 开展风险评估、信息安全培训、咨询服务和信息
安全工程监理;
(四)
(五) 为当地信息安全等级保护工作提供技术支持和
服务;
(五)
(六) 其他有关文件规定的职责任务。
(六)
第十八条【禁止行为】测评机构不得从事下列活动:
(一) 承担信息系统安全建设整改工作;
(一)
(二) 将等级测评任务分包、外包;
(二)
(三) 信息安全产品开发、营销和信息系统集成活动;
(三)(四) 限定被测评单位购买、使用其指定的信息安全产
品;
(四)
(五) 未经许可占有、使用有关测评信息、资料及数据
文件;
(五)
(六) 其他可能影响测评客观、公正的活动。
(六)
第十九条【风险告知】在开展测评过程中,对可能影响
信息系统正常运行的,测评机构应当事先告知被测评单位,
并协助其采取相应的预防措施。
第二十条【人员管理】测评机构应当建立完备的人员档
案,严格履行人员录用、考核、离岗等程序,对进入重要信
息系统进行测评的人员,应该进行背景审查,确保人员可靠。
第二十一条【制度管理】测评机构应当建立并落实保密
管理、项目管理、质量管理、人员管理、培训教育等管理制
度。第二十二条【能力建设】测评机构要加强技术能力和管
理能力建设,应在测评机构推荐目录公布后两年内至少通过
一项实验室或检查机构资质认定。
第三章 人员管理
第二十三条【人员要求】测评人员应遵守国家有关法律
法规、技术标准和测评人员行为准则,认真履行本细则规定
的责任和义务,为用户提供安全、客观、公正的测评服务,
保证测评的质量和效果。
第二十四条【个人声明】测评人员应当提供本人社会背
景、工作经历和奖惩情况的证明材料,声明相关材料的真实
性并承担法律责任。
第二十五条【持证上岗】测评人员上岗前应接受培训,
培训合格的由测评机构颁发上岗证。测评人员持证上岗。
第二十六条【分级管理】测评机构技术人员实行分级管
理,由低到高分为初级等级测评师、中级等级测评师和高级
等级测评师。 : .
{}信息安全生产管理
安全等级保护等级测评实
施细则信息安全等级测评 : .
{}信息安全生产管理
安全等级保护等级测评实
施细则信息安全等级测评 : .
信息安全等级保护等级测评实施细则