5.等級保護測評機構(gòu)及人員

1)測評機構(gòu)及人員管理依據(jù)

根據(jù)《信息安全等級保護管理辦法》、《關(guān)于開展信息安全等級保護測評體系建設(shè)試點工作的通知》（公信安[20091812號）、關(guān)于推動信息安全等級保護測評體系建設(shè)和開展等級測評工作的通知（公信安[2010]303號）等文件，由公安部等級保護評估中心對等級保護測評機構(gòu)管理，接受測評機構(gòu)的申請、考核和定期能力驗證。對不具備能力的測評機構(gòu)取消授權(quán)。

對等級保護測評機構(gòu)要求

在中華人民共和國境內(nèi)注冊成立（港澳臺地區(qū)除外）；

由中國公民投資、中國法人投資或者國家投資的企事業(yè)單位（港澳臺地區(qū)除外）； 從事相關(guān)檢測評估工作兩年以上，無違法記錄；

工作人員僅限于中國公民；

法人代表及主要業(yè)務(wù)、技術(shù)人員無犯罪記錄；

使用的技術(shù)裝備、設(shè)施應(yīng)當符合本辦法對信息安全產(chǎn)品的要求；

具有完備的保密管理、項目管理、質(zhì)量管理、人員管理和培訓(xùn)教育等安全管理制度； 對國家安全、社會秩序、公共利益不構(gòu)成威脅。

對測評機構(gòu)明令禁止行為

一是承擔(dān)信息系統(tǒng)安全建設(shè)整改工作； 二是將等級測評任務(wù)分包、外包；

三是信息安全產(chǎn)品開發(fā)、營銷和信息系統(tǒng)集成活動；

四是限定被測評單位購買、試用其指定的信息安全產(chǎn)品；

五是未經(jīng)許可占有、使用被測評單位有關(guān)信息、資料及數(shù)據(jù)文件。

2)測評人員等級及考核辦法

根據(jù)相關(guān)要求，需要具備《等級保護測評資質(zhì)》的專業(yè)人員才能開展。當前公安部等級保護評估中心共授予高級、中級、初級三個級別的等級保護測評人員資質(zhì)。其中必須由高級資質(zhì)人員在《等級保護測評報告》上簽字。