广东省信息安全等级测评机构管理办法

信息安全等级保护测评体系建设与测评工作规范性文件

信息安全等级测评机构能力

要求

（试行）

competenceforoperationofbodiesperformingtestingandevaluationofclassifiedprotectionofinformationsystemsecurity

200×-××-××发布200×-××-××实施

公安部信息安全等级保护评估中心

信息安全等级测评机构能力要求

目

录

123456789范围......................................................................3名词解释..................................................................3基本条件..................................................................3组织管理能力..............................................................4测评实施能力..............................................................5设施和设备安全与保障能力...................................................7质量管理能力..............................................................8规范性保证能力............................................................8风险控制能力.............................................................10

10可持续性发展能力.........................................................1011测评机构能力约束性要求...................................................11

1信息安全等级测评机构能力要求

前

言

公安部颁布《关于推动信息安全等级保护测评体系建设和开展等级测评工作的通知》（公信安[2010]303号），决定加快等级保护测评体系建设工作。信息安全等级测评机构的建设是测评体系建设的重要内容，为确保有效指导测评机构的能力建设，规范其测评活动，满足信息安全等级保护工作要求，特制定本规范。

《信息安全等级测评机构能力要求》（以下简称《能力要求》）是等级保护测评体系建设指导性文件之一。本规范吸取国际、国内测评与检查机构能力评定的相关内容，结合信息安全等级测评工作的特点，对测评机构的组织管理能力、测评实施能力、设施和设备安全与保障能力、质量管理能力、规范性保证能力等提出基本能力要求，为规范等级测评机构的建设和管理，及其能力评估工作的开展提供依据。

信息安全等级测评机构能力要求

信息安全等级测评机构能力要求

1范围

本规范规定了测评机构的能力要求。

本规范适用于测评机构的建设和管理以及对测评机构能力进行评估等活动。

2名词解释

2.1等级测评

等级测评是指测评机构依据国家信息安全等级保护制度规定，按照有关管理规范和技术标准，对非涉及国家秘密信息系统安全等级保护状况进行检测评估的活动。