查找:                      转第 显示法宝之窗 格式优化文本 下载下载 收藏收藏 打印打印 转发转发 小字 小字 大字 大字
公安部第十一局关于印发《网络安全等级保护测评机构管理办法》的通知
【发布部门】 公安部【发文字号】 公信安[2018]765号
【发布日期】 2018.03.23【实施日期】 2018.03.23
【时效性】 现行有效【效力级别】 部门规范性文件
【法规类别】 互联网公安综合规定网络安全管理
【全文】法宝引证码CLI.4.313903    

公安部第十一局关于印发《网络安全等级保护测评机构管理办法》的通知
(公信安〔2018〕765号)



各省、自治区、直辖市公安厅、局网络安全保卫总队,新疆生产建设兵团公安局网络安全保卫总队:

  为进一步加强网络安全等级保护测评机构管理,规范测评行为,提升测评能力和质量,保障国家网络安全等级保护制度深入贯彻实施,我局在近年来工作实践的基础上,组织制定了《网络安全等级保护测评机构管理办法》。现印发各地,请认真贯彻执行。

公安部第十一局
2018年3月23日

  网络安全等级保护测评机构管理办法

第一章 总则

  第一条 为加强网络安全等级保护测评机构(以下简称“测评机构”)管理,规范测评行为,提高等级测评能力和服务水平,根据《中华人民共和国网络安全法》和网络安全等级保护制度要求,制定本办法。

  第二条 等级测评工作,是指测评机构依据国家网络安全等级保护制度规定,按照有关管理规范和技术标准,对已定级备案的非涉及国家秘密的网络(含信息系统、数据资源等)的安全保护状况进行检测评估的活动。
  测评机构,是指依据国家网络安全等级保护制度规定,符合本办法规定的基本条件,经省级以上网络安全等级保护工作领导(协调)小组办公室(以下简称“等保办”)审核推荐,从事等级测评工作的机构。

  第三条 测评机构实行推荐目录管理。测评机构由省级以上等保办根据本办法规定,按照统筹规划、合理布局的原则,择优推荐。

  第四条 测评机构联合成立测评联盟。测评联盟按照章程和有关测评规范,加强行业自律,提高测评技术能力和服务质量。测评联盟在国家等保办指导下开展工作。

  第五条 测评机构应按照国家有关网络安全法律法规规定和标准规范要求,为用户提供科学、安全、客观、公正的等级测评服务。

第二章 测评机构申请

  第六条 申请成为测评机构的单位(以下简称“申请单位”)需向省级以上等保办提出申请。
  国家等保办负责受理隶属国家网络安全职能部门和重点行业主管部门的申请,对申请单位进行审核、推荐;监督管理全国测评机构。
  省级等保办负责受理本省(区、直辖市)申请单位的申请,对申请单位进行审核、推荐;监督管理其推荐的测评机构。

  第七条 申请单位应具备以下基本条件:
  (一)在中华人民共和国境内注册成立,由中国公民、法人投资或者国家投资的企事业单位;
  (二)产权关系明晰,注册资金500万元以上,独立经营核算,无违法违规记录;
  (三)从事网络安全服务两年以上,具备一定的网络安全检测评估能力;
  (四)法人、主要负责人、测评人员仅限中华人民共和国境内的中国公民,且无犯罪记录;
  (五)具有网络安全相关工作经历的技术和管理人员不少于15人,专职渗透测试人员不少于2人,岗位职责清晰,且人员相对稳定;
  (六)具有固定的办公场所,配备满足测评业务需要的检测评估工具、实验环境等;
  (七)具有完备的安全保密管理、项目管理、质量管理、人员管理、档案管理和培训教育等规章制度;
  (八)不涉及网络安全产品开发、销售或信息系统安全集成等可能影响测评结果公正性的业务(自用除外);
  (九)应具备的其他条件。

  第八条 申请时,申请单位应向等保办提交以下材料:
  (一)网络安全等级保护测评机构推荐申请表;
  (二)近两年从事网络安全服务情况以及网络安全服务项目完整文档和相关用户证明;
  (三)检测评估工作所需实验环境及测评工具、设备设施情况;
  (四)有关管理制度情况;
  (五)申请单位及其测评人员基本情况;
  (六)应提交的其他材料。

  第九条 等保办收到申请材料后,应在10个工作日内组织初审。对符合本办法第七条规定的申请单位,应委托测评联盟对其开展测评能力评估。
  测评联盟组织专家,根据标准规范对申请单位开展能力评估,出具测评能力评估报告,并及时将能力评估情况反馈等保办。
  能力评估不达标的,等保办应告知申请单位初审未通过。

  第十条曾经瘦过你也是厉害 初审通过的申请单位,应组织本单位人员参加测评师培训。考试合格的,取得测评师证书。
  测评师分为初级、中级和高级。申请单位应至少有15人获得测评师证书,其中高级测评师不少于1人,中级测评师不少于5人。

  第十一条 等保办组织专家对人员培训符合要求的申请单位进行复核。复核通过的,颁发《网络安全等级保护测评机构推荐证书》。

  第十二条 测评机构实行目录管理,国家等保办编制《全国网络安全等级保护测评机构推荐目录》,并在中国网络安全等级保护网网站发布并及时更新。
  省级等保办应及时将本地测评机构推荐情况报国家等保办。

  第十三条 省级等保办每年年底根据测评工作需求制定下一年度测评机构推荐计划,并报国家等保办审定。
  省级以上等保办受理测评机构申请的时间为每年三月份。

  第十四条 测评联盟应组织专家对新推荐测评机构的首个测评项目实施情况进行跟踪评议,并将结果

  ······

法宝用户,请登录后查看全部内容。
还不是用户?点击单篇购买;单位用户可在线填写“申请试用表”申请试用或直接致电400-810-8266成为法宝付费用户。
©北大法宝:(www.pkulaw.cn)专业提供法律信息、法学知识和法律软件领域各类解决方案。北大法宝为您提供丰富的参考资料,正式引用法规条文时请与标准文本核对
欢迎查看所有产品和服务。法宝快讯:如何快速找到您需要的检索结果?    法宝V5有何新特色?
扫码阅读
本篇【法宝引证码CLI.4.313903      关注法宝动态: