第一章 總則
第一條 為加強(qiáng)網(wǎng)絡(luò)安全等級保護(hù)測評機(jī)構(gòu)(以下簡稱“測評機(jī)構(gòu)”)管理,規(guī)范測評行為,提高等級測評能力和服務(wù)水平,根據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》和網(wǎng)絡(luò)安全等級保護(hù)制度要求,制定本辦法。
第二條 等級測評工作,是指測評機(jī)構(gòu)依據(jù)國家網(wǎng)絡(luò)安全等級保護(hù)制度規(guī)定,按照有關(guān)管理規(guī)范和技術(shù)標(biāo)準(zhǔn),對已定級備案的非涉及國家秘密的網(wǎng)絡(luò)(含信息系統(tǒng)、數(shù)據(jù)資源等)的安全保護(hù)狀況進(jìn)行檢測評估的活動(dòng)。
測評機(jī)構(gòu),是指依據(jù)國家網(wǎng)絡(luò)安全等級保護(hù)制度規(guī)定,符合本辦法規(guī)定的基本條件,經(jīng)省級以上網(wǎng)絡(luò)安全等級保護(hù)工作領(lǐng)導(dǎo)(協(xié)調(diào))小組辦公室(以下簡稱“等保辦”)審核推薦,從事等級測評工作的機(jī)構(gòu)。
第三條 測評機(jī)構(gòu)實(shí)行推薦目錄管理。測評機(jī)構(gòu)由省級以上等保辦根據(jù)本辦法規(guī)定,按照統(tǒng)籌規(guī)劃、合理布局的原則,擇優(yōu)推薦。
第四條 測評機(jī)構(gòu)聯(lián)合成立測評聯(lián)盟。測評聯(lián)盟按照章程和有關(guān)測評規(guī)范,加強(qiáng)行業(yè)自律,提高測評技術(shù)能力和服務(wù)質(zhì)量。測評聯(lián)盟在國家等保辦指導(dǎo)下開展工作。
第五條 測評機(jī)構(gòu)應(yīng)按照國家有關(guān)網(wǎng)絡(luò)安全法律法規(guī)規(guī)定和標(biāo)準(zhǔn)規(guī)范要求,為用戶提供科學(xué)、安全、客觀、公正的等級測評服務(wù)。
第二章 測評機(jī)構(gòu)申請
第六條 申請成為測評機(jī)構(gòu)的單位(以下簡稱“申請單位”)需向省級以上等保辦提出申請。
國家等保辦負(fù)責(zé)受理隸屬國家網(wǎng)絡(luò)安全職能部門和重點(diǎn)行業(yè)主管部門的申請,對申請單位進(jìn)行審核、推薦;監(jiān)督管理全國測評機(jī)構(gòu)。
第七條 申請單位應(yīng)局部以下基本條件:
(一)在中華人民共和國境內(nèi)注冊成立,由中國公民、法人投資或者國家投資的企事業(yè)單位;
(二)產(chǎn)權(quán)關(guān)系明晰,注冊資金500萬元以上,獨(dú)立經(jīng)營核算,無違法違規(guī)記錄;
(三)從事網(wǎng)絡(luò)安全服務(wù)兩年以上,具備一定的網(wǎng)絡(luò)安全檢測評估能力;
(四)法人、主要負(fù)責(zé)人、測評人員僅限中華人民共和國境內(nèi)的中國公民,且無犯罪記錄;
(五)具備網(wǎng)路安全相關(guān)工作經(jīng)歷的技術(shù)和管理人員不少于15人,專職滲透測試人員不少于2人,崗位職責(zé)清晰,且人員相對穩(wěn)定;
(六)具有固定的辦公場所,配備滿足測評業(yè)務(wù)需要的檢測評估工具、實(shí)驗(yàn)環(huán)境等;
省級等保辦負(fù)責(zé)受理本省(區(qū)、直轄市)申請單位的申請,對申請單位進(jìn)行審核、推薦;監(jiān)督管理其推薦的測評機(jī)構(gòu)。
(七)具有完備的安全保密管理、項(xiàng)目管理、質(zhì)量管理、人員管理、檔案管理和培訓(xùn)教育等規(guī)章制度;
(八)不涉及網(wǎng)絡(luò)安全產(chǎn)品開發(fā)、銷售或信息系統(tǒng)安全集成等可能影響測評結(jié)果公正性的業(yè)務(wù)(自用除外);
(九)應(yīng)具備的其他條件。
第八條 申請時(shí),申請單位應(yīng)向等保辦提交以下材料:
(一)網(wǎng)絡(luò)安全等級保護(hù)測評機(jī)構(gòu)推薦申請表;
(二)近兩年從事網(wǎng)絡(luò)安全服務(wù)情況以及網(wǎng)絡(luò)安全服務(wù)項(xiàng)目完整文檔和相關(guān)用戶證明;
(三)檢測評估工作所需實(shí)驗(yàn)環(huán)境及測評工具、設(shè)備設(shè)施情況;
(四)有關(guān)管理制度情況;
(五)申請單位及其測評人員基本情況;
(六)應(yīng)提交的其他材料。
第九條 等保辦收到申請材料后,應(yīng)在10個(gè)工作日內(nèi)組織初審。對符合本辦法第七條規(guī)定的申請單位,應(yīng)委托測評聯(lián)盟對其開展測評能力評估。
測評聯(lián)盟組織專家,根據(jù)標(biāo)準(zhǔn)規(guī)范對申請單位開展能力評估,出具測評能力評估報(bào)告,并及時(shí)將能力評估情況反饋等保辦。
能力評估不達(dá)標(biāo)的,等保辦應(yīng)告知申請單位初審未通過。
第十條 初審?fù)ㄟ^的申請單位,應(yīng)組織本單位人員參加測評師培訓(xùn)。考試合格的,取得測評師證書。
測評師分為初級、中級和高級。申請單位應(yīng)至少有15人獲得測評師證書,其中高級測評師不少于1人,中級測評師不少于5人。
第十一條 等保辦組織專家對人員培訓(xùn)符合要求的申請單位進(jìn)行復(fù)核。復(fù)核通過的,頒發(fā)《網(wǎng)絡(luò)安全等級保護(hù)測評機(jī)構(gòu)推薦證書》。
第十二條 測評機(jī)構(gòu)實(shí)行目錄管理,國家等保辦編制《全國網(wǎng)絡(luò)安全等級保護(hù)測評機(jī)構(gòu)推薦目錄》,并在中國網(wǎng)絡(luò)安全等級保護(hù)網(wǎng)網(wǎng)站發(fā)布并及時(shí)更新。
省級等保辦應(yīng)及時(shí)將本地測評機(jī)構(gòu)推薦情況報(bào)國家等保辦。
第十三條 省級等保辦每年年底根據(jù)測評工作需求制定下一年度測評機(jī)構(gòu)推薦計(jì)劃,并報(bào)國家等保辦審定。
省級以上等保辦受理測評機(jī)構(gòu)申請的時(shí)間為每年三月份。
第十四條 測評聯(lián)盟應(yīng)組織專家對新推薦測評機(jī)構(gòu)的首個(gè)測評項(xiàng)目實(shí)施情況進(jìn)行跟蹤評議,并將結(jié)果及時(shí)報(bào)等保辦。等保辦組織進(jìn)行綜合審查。
第三章 測評機(jī)構(gòu)和測評人員管理
第十五條 測評機(jī)構(gòu)應(yīng)與被測評單位簽署測評服務(wù)協(xié)議,依據(jù)有關(guān)標(biāo)準(zhǔn)規(guī)范開展測評業(yè)務(wù),防范測評風(fēng)險(xiǎn),客觀準(zhǔn)確地反映被測評對象的安全保護(hù)狀況。
測評機(jī)構(gòu)應(yīng)按照統(tǒng)一模板出具網(wǎng)絡(luò)安全等級測評報(bào)告,并針對被測評網(wǎng)絡(luò)分別出具等級測評報(bào)告。
對第三級以上網(wǎng)絡(luò)提供等級測評服務(wù)的,測評師人數(shù)不得少于4名,其中高級測評師、中級測評師應(yīng)各不少于1名。
第十六條 測評機(jī)構(gòu)應(yīng)當(dāng)指定專人管理測評專用章,制定管理規(guī)范,不得濫用。
出具等級測評報(bào)告時(shí),測評機(jī)構(gòu)應(yīng)加蓋等級測評專用章。未加蓋專用章的報(bào)告,視為無效。
第十七條 測評師上崗前,測評機(jī)構(gòu)應(yīng)組織崗前培訓(xùn);培訓(xùn)合格的,由測評機(jī)構(gòu)配發(fā)上崗證,上崗證發(fā)放情況應(yīng)于發(fā)放后5個(gè)工作日報(bào)等保辦。測評機(jī)構(gòu)應(yīng)當(dāng)對測評師開展等級測評業(yè)務(wù)情況進(jìn)行考核,并留存相關(guān)記錄。
未取得測評師證書和上崗證的,不得參與等級測評項(xiàng)目。測評師一年內(nèi)未參與測評活動(dòng)的,測評聯(lián)盟應(yīng)注銷其證書。
測評師實(shí)行年度注冊管理。年審時(shí),測評機(jī)構(gòu)應(yīng)將本機(jī)構(gòu)測評師情況報(bào)等保辦注冊。測評機(jī)構(gòu)不得采取掛靠或者聘用兼職測評師開展測評業(yè)務(wù)。
第十八條 測評機(jī)構(gòu)應(yīng)采取管理和技術(shù)措施保護(hù)測評活動(dòng)中相關(guān)數(shù)據(jù)和信息的安全,不得泄露在測評服務(wù)中心知悉的商業(yè)秘密、重要敏感信息和個(gè)人信息;未經(jīng)等保辦同意,不得擅自發(fā)布、披露在測評服務(wù)中手機(jī)掌握的網(wǎng)絡(luò)信息、系統(tǒng)漏洞、惡意代碼、網(wǎng)絡(luò)攻擊等信息。
第十九條 測評機(jī)構(gòu)提供測評服務(wù)不受地域、行業(yè)、領(lǐng)域的限制。測評項(xiàng)目采取登記管理。測評機(jī)構(gòu)在實(shí)施測評項(xiàng)目之前,須將測評項(xiàng)目信息及時(shí)、準(zhǔn)確地填報(bào)到網(wǎng)絡(luò)安全等級保護(hù)測評項(xiàng)目登記管理系統(tǒng)(以下簡稱“項(xiàng)目管理系統(tǒng)”)。
測評機(jī)構(gòu)應(yīng)于測評項(xiàng)目合同簽訂后或測評活動(dòng)實(shí)施前5個(gè)工作日內(nèi),通過項(xiàng)目管理系統(tǒng)填報(bào)測評項(xiàng)目基本情況,不得于測評項(xiàng)目完成后進(jìn)行補(bǔ)錄。由于項(xiàng)目實(shí)施變更導(dǎo)致已登記信息與實(shí)際情況不符的,應(yīng)及時(shí)修改并說明理由。
第二十條 省級以上等保辦對測評機(jī)構(gòu)填報(bào)的信息應(yīng)在5個(gè)工作日內(nèi)進(jìn)行審核確認(rèn)。逾期未審核確認(rèn)的,項(xiàng)目管理系統(tǒng)默認(rèn)審核通過。測評項(xiàng)目填報(bào)登記和審核確認(rèn)的具體要求,參見《項(xiàng)目管理系統(tǒng)填報(bào)指南》。
第二十一條 省級以上等保辦在審核確認(rèn)測評項(xiàng)目登記信息時(shí),發(fā)現(xiàn)測評機(jī)構(gòu)具有下列情形之一的,應(yīng)不予審核通過。
(一)處于暫停測評業(yè)務(wù)期間;
(二)因違規(guī)被通報(bào)后,未反饋整改情況的;
(三)其他不符合本辦法規(guī)定情形的。
第二十二條 屬于異地測評項(xiàng)目的,測評機(jī)構(gòu)應(yīng)從項(xiàng)目管理系統(tǒng)中生成測評項(xiàng)目基本情況表,并于測評項(xiàng)目實(shí)施前報(bào)送或傳至被測評網(wǎng)絡(luò)備案公安機(jī)關(guān)。
第二十三條 測評機(jī)構(gòu)名稱、地址、測評人員、主要負(fù)責(zé)人和聯(lián)系人發(fā)生變更的,測評機(jī)構(gòu)應(yīng)在變更后5個(gè)工作日內(nèi)向等保辦報(bào)告,并提交變更材料。
測評機(jī)構(gòu)法人、股權(quán)結(jié)構(gòu)發(fā)生變更或其他重大事項(xiàng)發(fā)生變更的,等保辦應(yīng)組織重新進(jìn)行推薦審查并出具審查意見。測評機(jī)構(gòu)不得假借變更名義轉(zhuǎn)讓推薦證書。
第二十四條 測評機(jī)構(gòu)應(yīng)加強(qiáng)對測評人員的監(jiān)督管理,定期組織開展安全保密教育和測評業(yè)務(wù)培訓(xùn),簽訂安全保密責(zé)任書,規(guī)定其應(yīng)當(dāng)履行的安全保密義務(wù)和承擔(dān)的法律責(zé)任,并負(fù)責(zé)檢查落實(shí)。
第二十五條 測評機(jī)構(gòu)應(yīng)組織測評師參加多種形式的測評業(yè)務(wù)和技術(shù)培訓(xùn),測評師每年培訓(xùn)時(shí)長累計(jì)不少于40學(xué)時(shí)。培訓(xùn)時(shí)長不足的,不予年度注冊。
測評聯(lián)盟確定測評業(yè)務(wù)和技術(shù)培訓(xùn)科目,發(fā)布年度測評培訓(xùn)綱要。
第二十六條 測評師離職前,測評機(jī)構(gòu)應(yīng)與其簽訂離職保密承諾書,收回上崗證并及時(shí)向等保辦報(bào)備。
自離職之日起超過6個(gè)月再入職測評機(jī)構(gòu)的測評師,應(yīng)通過測評師考試后從事測評活動(dòng);自離職之日起一年內(nèi)未入職測評機(jī)構(gòu)從事測評活動(dòng)的,測評聯(lián)盟應(yīng)注銷其測評師證書。
第二十七條 測評機(jī)構(gòu)應(yīng)監(jiān)督測評師妥善保管測評師證書、上崗證,不得涂改、出借、出租和轉(zhuǎn)讓。
第二十八條 測評機(jī)構(gòu)應(yīng)當(dāng)建立網(wǎng)絡(luò)安全應(yīng)急處置機(jī)制和糾紛處理機(jī)制,防范測評風(fēng)險(xiǎn),妥善處理糾紛。
第二十九條 測評項(xiàng)目完成后,測評機(jī)構(gòu)應(yīng)請被測評單位對測評服務(wù)情況進(jìn)行評價(jià),評價(jià)情況表由被測單位密封后反饋測評機(jī)構(gòu),留存?zhèn)洳椤?/span>
第三十條 測評機(jī)構(gòu)應(yīng)每季度向等保辦報(bào)送測評業(yè)務(wù)開展情況和測評數(shù)據(jù)。根據(jù)測評實(shí)踐,測評機(jī)構(gòu)每年底編制并向等保辦報(bào)送網(wǎng)絡(luò)安全狀況分析報(bào)告。
測評機(jī)構(gòu)在測評活動(dòng)中,發(fā)現(xiàn)重大網(wǎng)絡(luò)安全事件、重大網(wǎng)絡(luò)安全風(fēng)險(xiǎn)隱患、高危漏洞和重大網(wǎng)絡(luò)安全威脅時(shí),應(yīng)及時(shí)報(bào)告公安機(jī)關(guān)。
第三十一條 國家等保辦每年第四季度組織開展測評機(jī)構(gòu)能力驗(yàn)證活動(dòng),并將能力驗(yàn)證結(jié)果通報(bào)各省級等保辦。
未參加能力驗(yàn)證的測評機(jī)構(gòu),視為能力驗(yàn)證未通過。
第三十二條 等保辦應(yīng)于每年12月份對所推薦測評機(jī)構(gòu)進(jìn)行年審。
年審?fù)ㄟ^的,等保辦在推薦證書副本上加蓋等級保護(hù)專用章或等保辦印章,發(fā)放測評師注冊標(biāo)識(shí)。
年審時(shí),測評機(jī)構(gòu)應(yīng)當(dāng)提交以下材料:
(一)網(wǎng)絡(luò)安全等級保護(hù)測評機(jī)構(gòu)年審表;
(二)網(wǎng)絡(luò)安全等級保護(hù)測評機(jī)構(gòu)推薦證書副本;
(三)年度測評工作總結(jié);
(四)測評師年度注冊表;
(五)其他所需材料。
第三十三條 測評機(jī)構(gòu)有下列情形之一的,年審不予通過。
(一)未及時(shí)、準(zhǔn)確地填報(bào)測評項(xiàng)目信息;
(二)測評師培訓(xùn)時(shí)長不足;
(三)未定期報(bào)送測評業(yè)務(wù)開展情況和測評數(shù)據(jù);
(四)能力驗(yàn)證未通過且整改方案落實(shí)不到位;
(五)其他有關(guān)情形。
年審未通過的,等保辦責(zé)令測評機(jī)構(gòu)限期整改。拒不整改或整改不符合要求的,應(yīng)暫停測評機(jī)構(gòu)開展等級測評業(yè)務(wù)。
第三十四條 測評機(jī)構(gòu)推薦證書有效期為三年。測評機(jī)構(gòu)應(yīng)在推薦證書期滿前30日內(nèi),向等保辦申請期滿復(fù)審。
等保辦應(yīng)于收到期滿復(fù)審申請后5個(gè)工作日內(nèi),組織開展復(fù)審工作。復(fù)審?fù)ㄟ^的測評機(jī)構(gòu),由等保辦換發(fā)新證。省級等保辦應(yīng)及時(shí)將測評機(jī)構(gòu)期滿復(fù)審情況報(bào)國家等保辦匯總。
期滿復(fù)審時(shí),測評機(jī)構(gòu)應(yīng)提交以下材料:
(一)測評機(jī)構(gòu)期滿復(fù)審申請表;
(二)年審情況;
(三)其他需要提供的有關(guān)材料。
第三十五條測評機(jī)構(gòu)有下列情形之一的,期滿復(fù)審不予通過。
(一)累計(jì)兩年年審未通過或三年能力驗(yàn)證未通過的;
(二)基本條件不符合的;
(三)違反本辦法有關(guān)規(guī)定且情形特別嚴(yán)重的;
(四)逾期30日未提交期滿復(fù)審申請的。
期滿復(fù)審未通過的,等保辦應(yīng)公告宣布取消其推薦證書。
第四章 監(jiān)督管理
第三十六條 省級以上等保辦對測評機(jī)構(gòu)和測評業(yè)務(wù)開展情況進(jìn)行監(jiān)督、檢查、指導(dǎo)。
國家等保辦每年組織對測評機(jī)構(gòu)及測評活動(dòng)開展監(jiān)督抽查。
測評項(xiàng)目實(shí)施過程中,測評機(jī)構(gòu)應(yīng)接受被測網(wǎng)絡(luò)備案公安機(jī)關(guān)的監(jiān)督、檢查和指導(dǎo)。
第三十七條 等保辦開展監(jiān)督檢查時(shí),重點(diǎn)檢查以下內(nèi)容:
(一)測評機(jī)構(gòu)基本條件符合情況;
(二)測評機(jī)構(gòu)管理制度執(zhí)行情況;
(三)測評機(jī)構(gòu)相關(guān)事項(xiàng)變更報(bào)告、審查情況;
(四)測評師管理、行為規(guī)范情況;
(五)測評項(xiàng)目實(shí)施情況;
(六)測評服務(wù)評價(jià)情況;
(七)測評報(bào)告及相關(guān)數(shù)據(jù)文檔管理情況;
(八)其他需監(jiān)督檢查的事項(xiàng)。
第三十八條 等保辦、被測網(wǎng)絡(luò)備案公安機(jī)關(guān)在監(jiān)督檢查時(shí),發(fā)現(xiàn)異地測評機(jī)構(gòu)有違反本辦法規(guī)定情形的,應(yīng)書面通報(bào)該機(jī)構(gòu)推薦等保辦。
等保辦在收到通報(bào)后,應(yīng)及時(shí)組織進(jìn)行核查處置并反饋,同時(shí)將有關(guān)情況報(bào)國家等保辦。
第三十九條 等保辦應(yīng)及時(shí)將測評數(shù)據(jù)、測評機(jī)構(gòu)及其測評師情況、年審和期滿復(fù)審情況、監(jiān)督檢查情況等相關(guān)數(shù)據(jù)錄入數(shù)據(jù)庫。
第四十條 國家等保辦每年對全國測評機(jī)構(gòu)開展年度評定活動(dòng),評定結(jié)果及時(shí)發(fā)布。
第四十一條 任何組織和個(gè)人有權(quán)向省級以上等保辦、測評聯(lián)盟投訴舉報(bào)測評機(jī)構(gòu)和測評人員違法違規(guī)行為。
第四十二條 測評機(jī)構(gòu)違反本辦法第十五、十六、十七、十八、十九、二十二、二十三、二十四、二十五、二十六、二十七、二十八、二十九、三十條規(guī)定,等保辦應(yīng)責(zé)令其限期整改;拒不整改或情形嚴(yán)重的,約談測評機(jī)構(gòu)法人和主要負(fù)責(zé)人;屢次違反上述規(guī)定或情形特別嚴(yán)重的,責(zé)令其暫停測評業(yè)務(wù),并予通報(bào)。
第四十三條 測評機(jī)構(gòu)有下列情形之一的,等保辦責(zé)令其限期整改;情形嚴(yán)重的,責(zé)令整改期間暫停業(yè)務(wù),并予通報(bào)。
(一)未按照有關(guān)標(biāo)準(zhǔn)規(guī)范開展測評,或未按規(guī)定出具測評報(bào)告的;
(二)分包、轉(zhuǎn)包、代理測評項(xiàng)目、或惡意競爭,擾亂測評工作正常開展的;
(三)擅自簡化測評工作環(huán)節(jié),或未按測評流程要求開展測評工作的;
(四)監(jiān)督檢查或抽查發(fā)現(xiàn)問題突出的;
(五)影響被測評網(wǎng)絡(luò)正常運(yùn)行,或因測評不到位,未發(fā)現(xiàn)網(wǎng)絡(luò)中存在相關(guān)漏洞隱患,導(dǎo)致被測評網(wǎng)絡(luò)發(fā)生重大網(wǎng)絡(luò)安全事件的;
(六)非授權(quán)占有、使用,以及未妥善保管等級測評相關(guān)資料及數(shù)據(jù)文件的;
(七)限定被測評單位購買、使用指定網(wǎng)絡(luò)安全產(chǎn)品,或與產(chǎn)品和服務(wù)商存在利益勾結(jié)行為的;
(八)非本機(jī)構(gòu)測評師或測評人員未取得等級測評師證書和上崗證從事等級測評活動(dòng)的;
(九)未通過測評項(xiàng)目管理系統(tǒng)及時(shí)填報(bào)項(xiàng)目登記信息或未通過審核開展等級測評項(xiàng)目的;
(十)未按本辦法規(guī)定向等保辦提交材料或弄虛作假的;
(十一)其他違反本辦法有關(guān)規(guī)定行為的。
第四十四條 測評機(jī)構(gòu)有下列情形之一的,等保辦應(yīng)取消其推薦證書,并向社會(huì)公告,三年內(nèi)不得再次申請。
(一)運(yùn)營管理不規(guī)范,屢次被責(zé)令整改,嚴(yán)重影響測評服務(wù)質(zhì)量的;
(二)因單位股權(quán)、人員等情況發(fā)生變動(dòng),不符合測評機(jī)構(gòu)基本條件的;
(三)有網(wǎng)絡(luò)安全產(chǎn)品開發(fā)、銷售或系統(tǒng)安全集成等影響測評結(jié)果公正性行為;與產(chǎn)品提供商、服務(wù)商或被測評方存在利益勾結(jié),擾亂測評業(yè)務(wù)正常開展的;
(四)泄露被測評單位工作秘密、重要數(shù)據(jù)信息的;
(五)隱瞞測評過程中發(fā)現(xiàn)的重大安全問題,或者在測評過程中弄虛作假未如實(shí)出具等級測評報(bào)告的;
(六)一年內(nèi)未開展測評業(yè)務(wù)(被暫停開展測評業(yè)務(wù)的情況除外)或自愿放棄測評機(jī)構(gòu)推薦資格的;
(七)連續(xù)兩年年審未通過或未通過期滿復(fù)審的;
(八)測評實(shí)施期間,導(dǎo)致被測評網(wǎng)絡(luò)發(fā)生宕機(jī)等嚴(yán)重網(wǎng)絡(luò)安全事件的;
(九)有第四十二條、第四十三條情形,造成特別嚴(yán)重后果或影響特別惡劣的;
(十)其他違反法律法規(guī)或嚴(yán)重違反本辦法規(guī)定情形的。
第四十五條 測評師有下列行為之一的,等保辦責(zé)令測評機(jī)構(gòu)督促其限期改正;情節(jié)嚴(yán)重的,責(zé)令測評機(jī)構(gòu)暫停其參與測評業(yè)務(wù);情形特別嚴(yán)重的,應(yīng)注銷其測評師證書,責(zé)令其所在測評機(jī)構(gòu)進(jìn)行限期整改。
(一)未經(jīng)允許擅自使用、泄露或出售等級測評活動(dòng)中收集的數(shù)據(jù)信息、資料或測評報(bào)告的;
(二)違反本辦法規(guī)定,有涂改、出借、出租和轉(zhuǎn)讓測評師證書、上崗證等行為的;
(三)測評行為失誤或不當(dāng),嚴(yán)重影響網(wǎng)絡(luò)安全或造成被測評單位利益重大損失的;
(四)其他違反本辦法有關(guān)規(guī)定行為的。
第四十六條 測評機(jī)構(gòu)及其測評師違反本辦法的相關(guān)規(guī)定,給網(wǎng)絡(luò)運(yùn)營者造成嚴(yán)重危害和損失,構(gòu)成違法犯罪的,由相關(guān)部門依照有關(guān)法律、法規(guī)予以處理。
第四十七條 公安機(jī)關(guān)有關(guān)工作人員在工作中不得利用職權(quán)索取、收受賄賂;不得濫用職權(quán)、干預(yù)測評機(jī)構(gòu)及測評業(yè)務(wù)正常開展,以及法律法規(guī)禁止的其他行為。
第四十八條 本辦法自發(fā)布之日起實(shí)施。本辦法由國家等保辦負(fù)責(zé)解釋。
第四十九條 自本辦法實(shí)施之日起,《信息安全等級保護(hù)測評機(jī)構(gòu)管理辦法》、《信息安全等級保護(hù)測評機(jī)構(gòu)異地備案實(shí)施細(xì)則》、各地自行制定的與本辦法規(guī)定不符的規(guī)范性文件一律作廢。
第五十條 本辦法所稱“以上”含本數(shù)。
聯(lián)系地址:甘肅省蘭州市城關(guān)區(qū)南濱河?xùn)|路58號
?版權(quán)所有 2011-2020 甘肅安信信息安全技術(shù)有限公司
Copyright ? 2011-2020 Gansu Anxin information Safe Technology Ltd