信息安全等级保护测评工作管理规范(试
行)1
附件一:
信息安全等级保护测评工作管理规范
(试行)
第一条为加强信息安全等级保护测评机构建设和管理,规范
等级测评活动,保障信息安全等级保护测评工作(以下简称“等
级测评工作”)的顺利开展,根据《信息安全等级保护管理办法》
等有关规定,制订本规范。
第二条本规范适用于等级测评机构和人员及其测评活动的
管理。
第三条等级测评工作,是指测评机构依据国家信息安全等级
保护制度规定,按照有关管理规范和技术标准,对非涉及国家秘
密信息系统安全等级保护状况进行检测评估的活动。
等级测评机构,是指具备本规范的基本条件,经能力评估和
审核,由省级以上信息安全等级保护工作协调(领导)小组办公
室(以下简称为“等保办”)推荐,从事等级测评工作的机构。
第四条省级以上等保办负责等级测评机构的审核和推荐工
作。
公安部信息安全等级保护评估中心(以下简称“评估中心”)
负责测评机构的能力评估和培训工作。
资源评论
