等级测评工作,是指测评机构依据国家网络安全等级保护制度规定,按照有关管理规范和技术标准,对已定级备案的非涉及国家秘密的网络(含信息系统、数据资源等)的安全保护状况进行检测评估的活动
测评机构,是指依据国家网络安全等级保护制度规定,符合本办法规定的基本条件,经省级以上网络安全等级保护工作领导(协调)小组办公室(以下简称“等保办”)审核推荐,从事等级测评工作的机构。测评机构实行推荐目录管理。测评机构由省级以上等保办根据本办法规定,按照统筹规划、合理布局的原则,择优推荐。
申请单位应具有网络安全相关工作经历的技术和管理人员不少于 15 人,专职渗透测试人员不少于 2 人,岗位职责清晰, 且人员相对稳定;申请时,申请单位应向等保办提交网络安全等级保护测评机构推荐申请表; 近两年从事网络安全服务情况以及网络安全服务项目完整文档和相关用户证明; 检测评估工作所需实验环境及测评工具、设备设施情况等。 初审通过的申请单位,应组织本单位人员参加测评师培训。考试合格的,取得测评师证书。测评师分为初级、中级和高级。申请单位应至少有15人获得测评师证书,其中高级测评师不少于1人,中级测评师不少于5人。等保办组织专家对人员培训符合要求的申请单位进行复核。复核通过的,颁发《网络安全等级保护测评机构推荐证书》。测评机构实行目录管理,国家等保办编制《全国网络安全等级保护测评机构推荐目录》,并在中国网络安全等级保护网网站发布并及时更新。省级以上等保办受理测评机构申请的时间为每年三月份。
未取得测评师证书和上岗证的,不得参与等级测评项目。测评师一年内未参与测评活动的,测评联盟应注销其证书。测评师实行年度注册管理。年审时,测评机构应将本机构测评师情况报等保办注册。测评机构不得采取挂靠或者聘用兼职测评师开展测评业务。
文章打赏
打赏给楼主
积分打赏
现金打赏
积分
友情提示:打赏的积分将从您的工控网积分账号扣除
赏