5.等級(jí)保護(hù)測評(píng)機(jī)構(gòu)及人員

1)測評(píng)機(jī)構(gòu)及人員管理依據(jù)

根據(jù)《信息安全等級(jí)保護(hù)管理辦法》、《關(guān)于開展信息安全等級(jí)保護(hù)測評(píng)體系建設(shè)試點(diǎn)工作的通知》（公信安[20091812號(hào)）、關(guān)于推動(dòng)信息安全等級(jí)保護(hù)測評(píng)體系建設(shè)和開展等級(jí)測評(píng)工作的通知（公信安[2010]303號(hào)）等文件，由公安部等級(jí)保護(hù)評(píng)估中心對(duì)等級(jí)保護(hù)測評(píng)機(jī)構(gòu)管理，接受測評(píng)機(jī)構(gòu)的申請、考核和定期能力驗(yàn)證。對(duì)不具備能力的測評(píng)機(jī)構(gòu)取消授權(quán)。

對(duì)等級(jí)保護(hù)測評(píng)機(jī)構(gòu)要求

在中華人民共和國境內(nèi)注冊成立（港澳臺(tái)地區(qū)除外）；

由中國公民投資、中國法人投資或者國家投資的企事業(yè)單位（港澳臺(tái)地區(qū)除外）； 從事相關(guān)檢測評(píng)估工作兩年以上，無違法記錄；

工作人員僅限于中國公民；

法人代表及主要業(yè)務(wù)、技術(shù)人員無犯罪記錄；

使用的技術(shù)裝備、設(shè)施應(yīng)當(dāng)符合本辦法對(duì)信息安全產(chǎn)品的要求；

具有完備的保密管理、項(xiàng)目管理、質(zhì)量管理、人員管理和培訓(xùn)教育等安全管理制度； 對(duì)國家安全、社會(huì)秩序、公共利益不構(gòu)成威脅。

對(duì)測評(píng)機(jī)構(gòu)明令禁止行為

一是承擔(dān)信息系統(tǒng)安全建設(shè)整改工作； 二是將等級(jí)測評(píng)任務(wù)分包、外包；

三是信息安全產(chǎn)品開發(fā)、營銷和信息系統(tǒng)集成活動(dòng)；

四是限定被測評(píng)單位購買、試用其指定的信息安全產(chǎn)品；

五是未經(jīng)許可占有、使用被測評(píng)單位有關(guān)信息、資料及數(shù)據(jù)文件。

2)測評(píng)人員等級(jí)及考核辦法

根據(jù)相關(guān)要求，需要具備《等級(jí)保護(hù)測評(píng)資質(zhì)》的專業(yè)人員才能開展。當(dāng)前公安部等級(jí)保護(hù)評(píng)估中心共授予高級(jí)、中級(jí)、初級(jí)三個(gè)級(jí)別的等級(jí)保護(hù)測評(píng)人員資質(zhì)。其中必須由高級(jí)資質(zhì)人員在《等級(jí)保護(hù)測評(píng)報(bào)告》上簽字。