网络安全等级保护测评机构管理办法
以下为《网络安全等级保护测评机构管理办法》的无排版文字预览,完整格式请下载
下载前请仔细阅读文字预览以及下方图片预览。图片预览是什么样的,下载的文档就是什么样的。
关于印发《网络安全等级保护测评机构管理办法》的通知
公信安〔2018〕765号
各省、自治区、直辖市公安厅、局网络安全保卫总队,**_*网络安全保卫总队:
为进一步加强网络安全等级保护测评机构管理,规范测评行为,提升测评能力和质量,保障国家网络安全等级保护制度深入贯彻实施,我局在近年来工作实践的基础上,组织制定了《网络安全等级保护测评机构管理办法》。现印发各地,请认真贯彻执行。
公安部第十一局
2018年3月23日
?
网络安全等级保护测评机构管理办法
第一章 总则
第一条 为加强网络安全等级保护测评机构(以下简称“测评机构”)管理,规范测评行为,提高等级测评能力和服务水平,根据《中华人民共和国网络安全法》和网络安全等级保护制度要求,制定本办法。
第二条 等级测评工作,是指测评机构依据国家网络安全等级保护制度规定,按照有关管理规范和技术标准,对已定级备案的非涉及国家秘密的网络(含信息系统、数据资源等)的安全保护状况进行检测评估的活动。
测评机构,是指依据国家网络安全等级保护制度规定,符合本办法规定的基本条件,经省级以上网络安全等级保护工作领导(协调)小组办公室(以下简称“等保办”)审核推荐,从事等级测评工作的机构。
第三条 测评机构实行推荐目录管理。测评机构由省级以上等保办根据本办法规定,按照统筹规划、合理布局的原则,择优推荐。
第四条 测评机构联合成立测评联盟。测评联盟按照章程和有关测评规范,加强行业自律,提高测评技术能力和服务质量。测评联盟在国家等保办指导下开展工作。
第五条 测评机构应按照国家有关网络安全法律法规规定和标准规范要求,为用户提供科学、安全、客观、公正的等级测评服务。
第二章 测评机构申请
第六条 申请成为测评机构的单位(以下简称“申请单位”)需向省级以上等保办提出申请。
国家等保办负责受理隶属国家网络安全职能部门和重点行业主管部门的申请,对申请单位进行审核、推荐;监督管理全国测评机构。
省级等保办负责受理本省(区、直辖市)申请单位的申请,对申请单位进行审核、推荐;监督管理其推荐的测评机构。
第七条 申请单位应具备以下基本条件:
(一)在中华人民共和国境内注册成立,由中国公民、法人投资或者国家投资的企事业单位;
(二)产权关系明晰,注册资金 500 万元以上,独立经营核算,无违法违规记录;
(三)从事网络安全服务两年以上,具备一定的网络安全检测评估能力;
(四)法人、主要负责人、测评人员仅限中华人民共和国境内的中国公民,且无犯罪记录;
(五)具有网络安全相关工作经历的技术和管理人员不少于 15 人,专职渗透测试人员不少于 2 人,岗位职责清晰, 且人员相对稳定;
(六)具有固定的办公场所,配备满足测评业务需要的检测评估工具、实验环境等;
(七)具有完备的安全保密管理、项目管理、质量管理、人员管理、档案管理和培训教育等规章制度;
(八)不涉及网络安全产品开发、销售或信息系统安全集成等可能影响测评结果公正性的业务(自用除外);
(九)应具备的其他条件。
第八条 申请时,申请单位应向等保办提交以下材料:
(一)网络安全等级保护测评机构推荐申请表;
(二)近两年从事网络安全服务情况以及网络安全服务项目完整文档和相关用户证明;
(三)检测评估工作所需实验环境及测评工具、设备设施情况;
(四)有关管理制度情况;
(五)申请单位及其测评人员基本情况;
(六)应提交的其他材料。
第九条 等保某某 内容过长,仅展示头部和尾部部分文字预览,全文请查看图片预览。 法有关规定行为的。
第四十六条 测评机构及其测评师违反本办法的相关规定,给网络运营者造成严重危害和损失,构成违法犯罪的,由相关部门依照有关法律、法规予以处理。
第四十七条 公安机关有关工作人员在工作中不得利用职权索取、收受贿赂;不得滥用职权、干预测评机构及测评业务正常开展,以及法律法规禁止的其他行为。
第四十八条 本办法自发布之日起实施。本办法由国家等保办负责解释。
第四十九条 自本办法实施之日起,《信息安全等级保护测评机构管理办法》、《信息安全等级保护测评机构异地备案实施细则》、各地自行制定的与本办法规定不符的规范性文件一律作废。
第五十条 本办法所称“以上”含本数。
[文章尾部最后300字内容到此结束,中间部分内容请查看底下的图片预览]
以上为《网络安全等级保护测评机构管理办法》的无排版文字预览,完整格式请下载
下载前请仔细阅读上面文字预览以及下方图片预览。图片预览是什么样的,下载的文档就是什么样的。
图片预览
