5.等級保護測評機構及人員

1)測評機構及人員管理依據(jù)

根據(jù)《信息安全等級保護管理辦法》、《關于開展信息安全等級保護測評體系建設試點工作的通知》（公信安[20091812號）、關于推動信息安全等級保護測評體系建設和開展等級測評工作的通知（公信安[2010]303號）等文件，由公安部等級保護評估中心對等級保護測評機構管理，接受測評機構的申請、考核和定期能力驗證。對不具備能力的測評機構取消授權。

對等級保護測評機構要求

在中華人民共和國境內(nèi)注冊成立（港澳臺地區(qū)除外）；

由中國公民投資、中國法人投資或者國家投資的企事業(yè)單位（港澳臺地區(qū)除外）； 從事相關檢測評估工作兩年以上，無違法記錄；

工作人員僅限于中國公民；

法人代表及主要業(yè)務、技術人員無犯罪記錄；

使用的技術裝備、設施應當符合本辦法對信息安全產(chǎn)品的要求；

具有完備的保密管理、項目管理、質(zhì)量管理、人員管理和培訓教育等安全管理制度； 對國家安全、社會秩序、公共利益不構成威脅。

對測評機構明令禁止行為

一是承擔信息系統(tǒng)安全建設整改工作； 二是將等級測評任務分包、外包；

三是信息安全產(chǎn)品開發(fā)、營銷和信息系統(tǒng)集成活動；

四是限定被測評單位購買、試用其指定的信息安全產(chǎn)品；

五是未經(jīng)許可占有、使用被測評單位有關信息、資料及數(shù)據(jù)文件。

2)測評人員等級及考核辦法

根據(jù)相關要求，需要具備《等級保護測評資質(zhì)》的專業(yè)人員才能開展。當前公安部等級保護評估中心共授予高級、中級、初級三個級別的等級保護測評人員資質(zhì)。其中必須由高級資質(zhì)人員在《等級保護測評報告》上簽字。