網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)機(jī)構(gòu)管理辦法【最新版】

1、網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)機(jī)構(gòu)管理辦法第一章總則第一條 為加強(qiáng)網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)機(jī)構(gòu)（以下簡(jiǎn)稱“測(cè)評(píng)機(jī) 構(gòu)”）管理，規(guī)范測(cè)評(píng)行為，提高等級(jí)測(cè)評(píng)能力和服務(wù)水平，根據(jù)中 華人民共和國(guó)網(wǎng)絡(luò)安全法和網(wǎng)絡(luò)安全等級(jí)保護(hù)制度要求，制定本辦 法。第二條等級(jí)測(cè)評(píng)工作，是指測(cè)評(píng)機(jī)構(gòu)依據(jù)國(guó)家網(wǎng)絡(luò)安全等級(jí)保 護(hù)制度規(guī)定，按照有關(guān)管理規(guī)范和技術(shù)標(biāo)準(zhǔn)，對(duì)已定級(jí)備案的非涉及 國(guó)家秘密的網(wǎng)絡(luò)（含信息系統(tǒng)、數(shù)據(jù)資源等）的安全保護(hù)狀況進(jìn)行檢測(cè) 評(píng)估的活動(dòng)。測(cè)評(píng)機(jī)構(gòu)，是指依據(jù)國(guó)家網(wǎng)絡(luò)安全等級(jí)保護(hù)制度規(guī)定，符合本辦 法規(guī)定的基本條件，經(jīng)省級(jí)以上網(wǎng)絡(luò)安全等級(jí)保護(hù)工作領(lǐng)導(dǎo)（協(xié)調(diào)）小 組辦公室（以下簡(jiǎn)稱“等保辦”）審核推薦，從事等級(jí)測(cè)評(píng)工作的

2、機(jī)構(gòu)。第三條測(cè)評(píng)機(jī)構(gòu)實(shí)行推薦目錄管理。測(cè)評(píng)機(jī)構(gòu)由省級(jí)以上等保 辦根據(jù)本辦法規(guī)定，按照統(tǒng)籌規(guī)劃、合理布局的原則，擇優(yōu)推薦。第四條測(cè)評(píng)機(jī)構(gòu)聯(lián)合成立測(cè)評(píng)聯(lián)盟。測(cè)評(píng)聯(lián)盟按照章程和有關(guān)測(cè)評(píng)規(guī)范，加強(qiáng)行業(yè)自律，提高測(cè)評(píng)技術(shù)能力和服務(wù)質(zhì)量。測(cè)評(píng)聯(lián)盟 在國(guó)家等保辦指導(dǎo)下開展工作。第五條測(cè)評(píng)機(jī)構(gòu)應(yīng)按照國(guó)家有關(guān)網(wǎng)絡(luò)安全法律法規(guī)規(guī)定和標(biāo)準(zhǔn) 規(guī)范要求，為用戶提供科學(xué)、安全、客觀、公正的等級(jí)測(cè)評(píng)服務(wù)。第二章測(cè)評(píng)機(jī)構(gòu)申請(qǐng)第六條申請(qǐng)成為測(cè)評(píng)機(jī)構(gòu)的單位（以下簡(jiǎn)稱“申請(qǐng)單位”）需向省 級(jí)以上等保辦提出申請(qǐng)。國(guó)家等保辦負(fù)責(zé)受理隸屬國(guó)家網(wǎng)絡(luò)安全職能部門和重點(diǎn)行業(yè)主 管部門的申請(qǐng)，對(duì)申請(qǐng)單位進(jìn)行審核、推薦;監(jiān)督管理全國(guó)測(cè)評(píng)機(jī)構(gòu)。省級(jí)

3、等保辦負(fù)責(zé)受理本?。▍^(qū)、直轄市）申請(qǐng)單位的申請(qǐng)，對(duì)申請(qǐng) 單位進(jìn)行審核、推薦;監(jiān)督管理其推薦的測(cè)評(píng)機(jī)構(gòu)。第七條申請(qǐng)單位應(yīng)具備以下基本條件：（一）在中華人民共和國(guó)境內(nèi)注冊(cè)成立，由中國(guó)公民、法人投資或 者國(guó)家投資的企事業(yè)單位;（二）產(chǎn)權(quán)關(guān)系明晰，注冊(cè)資金500萬(wàn)元以上，獨(dú)立經(jīng)營(yíng)核算，無(wú) 違法違規(guī)記錄；（三）從事網(wǎng)絡(luò)安全服務(wù)兩年以上，具備一定的網(wǎng)絡(luò)安全檢測(cè)評(píng)估 能力；（四）法人、主要負(fù)責(zé)人、測(cè)評(píng)人員僅限中華人民共和國(guó)境內(nèi)的中 國(guó)公民，且無(wú)犯罪記錄；（五）具有網(wǎng)絡(luò)安全相關(guān)工作經(jīng)歷的技術(shù)和管理人員不少于15 人，專職滲透測(cè)試人員不少于2人，崗位職責(zé)清晰，且人員相對(duì)穩(wěn) 定；（六）具有固定的辦公場(chǎng)所，配備滿足

4、測(cè)評(píng)業(yè)務(wù)需要的檢測(cè)評(píng)估工 具、實(shí)驗(yàn)環(huán)境等；卜七）具有完備的安全保密管理、項(xiàng)目管理、質(zhì)量管理、人員管理、 檔案管理和培訓(xùn)教育等規(guī)章制度；（八）不涉及網(wǎng)絡(luò)安全產(chǎn)品開發(fā)、銷售或信息系統(tǒng)安全集成等可能 影響測(cè)評(píng)結(jié)果公正性的業(yè)務(wù)伯用除外）;（九）應(yīng)具備的其他條件。第八條申請(qǐng)時(shí)，申請(qǐng)單位應(yīng)向等保辦提交以下材料：（一）網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)機(jī)構(gòu)推薦申請(qǐng)表；（二）近兩年從事網(wǎng)絡(luò)安全服務(wù)情況以及網(wǎng)絡(luò)安全服務(wù)項(xiàng)目完整文 檔和相關(guān)用戶證明；（三）檢測(cè)評(píng)估工作所需實(shí)驗(yàn)環(huán)境及測(cè)評(píng)工具、設(shè)備設(shè)施情況；（四）有關(guān)管理制度情況；（五）申請(qǐng)單位及其測(cè)評(píng)人員基本情況；（六）應(yīng)提交的其他材料。第九條等保辦收到申請(qǐng)材料后，應(yīng)在10個(gè)工

5、作日內(nèi)組織初審。 對(duì)符合本辦法第七條規(guī)定的申請(qǐng)單位，應(yīng)委托測(cè)評(píng)聯(lián)盟對(duì)其開展測(cè)評(píng) 能力評(píng)估。測(cè)評(píng)聯(lián)盟組織專家，根據(jù)標(biāo)準(zhǔn)規(guī)范對(duì)申請(qǐng)單位開展能力評(píng)估，出具測(cè)評(píng)能力評(píng)估報(bào)告，并及時(shí)將能力評(píng)估情況反饋等保辦。能力評(píng)估不達(dá)標(biāo)的，等保辦應(yīng)告知申請(qǐng)單位初審未通過(guò)。第十條初審?fù)ㄟ^(guò)的申請(qǐng)單位，應(yīng)組織本單位人員參加測(cè)評(píng)師培 訓(xùn)?？荚嚭细竦模〉脺y(cè)評(píng)師證書。測(cè)評(píng)師分為初級(jí)、中級(jí)和高級(jí)。申請(qǐng)單位應(yīng)至少有15人獲得測(cè) 評(píng)師證書，其中高級(jí)測(cè)評(píng)師不少于1人，中級(jí)測(cè)評(píng)師不少于5人。第十一條等保辦組織專家對(duì)人員培訓(xùn)符合要求的申請(qǐng)單位進(jìn)行 復(fù)核。復(fù)核通過(guò)的，頒發(fā)網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)機(jī)構(gòu)推薦證書。第十二條測(cè)評(píng)機(jī)構(gòu)實(shí)行目錄管理，國(guó)家等

6、保辦編制全國(guó)網(wǎng)絡(luò) 安全等級(jí)保護(hù)測(cè)評(píng)機(jī)構(gòu)推薦目錄，并在中國(guó)網(wǎng)絡(luò)安全等級(jí)保護(hù)網(wǎng)網(wǎng) 站發(fā)布并及時(shí)更新。省級(jí)等保辦應(yīng)及時(shí)將本地測(cè)評(píng)機(jī)構(gòu)推薦情況報(bào)國(guó)家等保辦。第十三條省級(jí)等保辦每年年底根據(jù)測(cè)評(píng)工作需求制定下一年度 測(cè)評(píng)機(jī)構(gòu)推薦計(jì)劃，并報(bào)國(guó)家等保辦審定。省級(jí)以上等保辦受理測(cè)評(píng)機(jī)構(gòu)申請(qǐng)的時(shí)間為每年三月份。第十四條測(cè)評(píng)聯(lián)盟應(yīng)組織專家對(duì)新推薦測(cè)評(píng)機(jī)構(gòu)的首個(gè)測(cè)評(píng)項(xiàng) 目實(shí)施情況進(jìn)行跟蹤評(píng)議，并將結(jié)果及時(shí)報(bào)等保辦。等保辦組織進(jìn)行 綜合審查。第三章測(cè)評(píng)機(jī)構(gòu)和測(cè)評(píng)人員管理第十五條測(cè)評(píng)機(jī)構(gòu)應(yīng)與被測(cè)評(píng)單位簽署測(cè)評(píng)服務(wù)協(xié)議，依據(jù)有 關(guān)標(biāo)準(zhǔn)規(guī)范開展測(cè)評(píng)業(yè)務(wù)，防范測(cè)評(píng)風(fēng)險(xiǎn)，客觀準(zhǔn)確地反映被測(cè)評(píng)對(duì) 象的安全保護(hù)狀況。測(cè)評(píng)機(jī)構(gòu)應(yīng)按照統(tǒng)

7、一模板出具網(wǎng)絡(luò)安全等級(jí)測(cè)評(píng)報(bào)告，并針對(duì)被 測(cè)評(píng)網(wǎng)絡(luò)分別出具等級(jí)測(cè)評(píng)報(bào)告。對(duì)第三級(jí)以上網(wǎng)絡(luò)提供等級(jí)測(cè)評(píng)服務(wù)的，測(cè)評(píng)師人數(shù)不得少于4 名，其中高級(jí)測(cè)評(píng)師、中級(jí)測(cè)評(píng)師應(yīng)各不少于1名。第十六條測(cè)評(píng)機(jī)構(gòu)應(yīng)當(dāng)指定專人管理測(cè)評(píng)專用章，制定管理規(guī) 范，不得濫用。出具等級(jí)測(cè)評(píng)報(bào)告時(shí)，測(cè)評(píng)機(jī)構(gòu)應(yīng)加蓋等級(jí)測(cè)評(píng)專用章。未加蓋專用章的報(bào)告，視為無(wú)效。第十七條 測(cè)評(píng)師上崗前，測(cè)評(píng)機(jī)構(gòu)應(yīng)組織崗前培訓(xùn);培訓(xùn)合格 的，由測(cè)評(píng)機(jī)構(gòu)配發(fā)上崗證，上崗證發(fā)放情況應(yīng)于發(fā)放后5個(gè)工作日 報(bào)等保辦。測(cè)評(píng)機(jī)構(gòu)應(yīng)當(dāng)對(duì)測(cè)評(píng)師開展等級(jí)測(cè)評(píng)業(yè)務(wù)情況進(jìn)行考核， 并留存相關(guān)記錄。未取得測(cè)評(píng)師證書和上崗證的，不得參與等級(jí)測(cè)評(píng)項(xiàng)目。測(cè)評(píng)師 一年內(nèi)未參與測(cè)評(píng)活

8、動(dòng)的，測(cè)評(píng)聯(lián)盟應(yīng)注銷其證書。測(cè)評(píng)師實(shí)行年度注冊(cè)管理。年審時(shí)，測(cè)評(píng)機(jī)構(gòu)應(yīng)將本機(jī)構(gòu)測(cè)評(píng)師 情況報(bào)等保辦注冊(cè)。測(cè)評(píng)機(jī)構(gòu)不得采取掛靠或者聘用兼職測(cè)評(píng)師開展 測(cè)評(píng)業(yè)務(wù)。第十八條測(cè)評(píng)機(jī)構(gòu)應(yīng)采取管理和技術(shù)措施保護(hù)測(cè)評(píng)活動(dòng)中相關(guān) 數(shù)據(jù)和信息的安全，不得泄露在測(cè)評(píng)服務(wù)中知悉的商業(yè)秘密、重要敏 感信息和個(gè)人信息;未經(jīng)等保辦同意，不得擅自發(fā)布、披露在測(cè)評(píng)服 務(wù)中收集掌握的網(wǎng)絡(luò)信息、系統(tǒng)漏洞、惡意代碼、網(wǎng)絡(luò)攻擊等信息。第十九條測(cè)評(píng)機(jī)構(gòu)提供測(cè)評(píng)服務(wù)不受地域、行業(yè)、領(lǐng)域的限制。測(cè)評(píng)項(xiàng)目采取登記管理。測(cè)評(píng)機(jī)構(gòu)在實(shí)施測(cè)評(píng)項(xiàng)目之前，須將測(cè)評(píng)項(xiàng) 目信息及時(shí)、準(zhǔn)確地填報(bào)到網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)項(xiàng)目登記管理系統(tǒng)（以下簡(jiǎn)稱“項(xiàng)目管理系統(tǒng)

9、”）。測(cè)評(píng)機(jī)構(gòu)應(yīng)于測(cè)評(píng)項(xiàng)目合同簽訂后或測(cè)評(píng)活動(dòng)實(shí)施前5個(gè)工作 日內(nèi)，通過(guò)項(xiàng)目管理系統(tǒng)填報(bào)測(cè)評(píng)項(xiàng)目基本情況，不得于測(cè)評(píng)項(xiàng)目完 成后進(jìn)行補(bǔ)錄。由于項(xiàng)目實(shí)施變更導(dǎo)致已登記信息與實(shí)際情況不符 的，應(yīng)及時(shí)修改并說(shuō)明理由。第二十條省級(jí)以上等保辦對(duì)測(cè)評(píng)機(jī)構(gòu)填報(bào)的信息應(yīng)在5個(gè)工作 日內(nèi)進(jìn)行審核確認(rèn)。逾期未審核確認(rèn)的，項(xiàng)目管理系統(tǒng)默認(rèn)審核通過(guò)。 測(cè)評(píng)項(xiàng)目填報(bào)登記和審核確認(rèn)的具體要求，參見項(xiàng)目管理系統(tǒng)填報(bào) 指南。第二十一條省級(jí)以上等保辦在審核確認(rèn)測(cè)評(píng)項(xiàng)目登記信息時(shí)， 發(fā)現(xiàn)測(cè)評(píng)機(jī)構(gòu)具有下列情形之一的，應(yīng)不予審核通過(guò)。（一）處于暫停測(cè)評(píng)業(yè)務(wù)期間；（二）因違規(guī)被通報(bào)后，未反饋整改情況的；（三）其他不符合本辦法規(guī)定情形的

10、。第二十二條屬于異地測(cè)評(píng)項(xiàng)目的，測(cè)評(píng)機(jī)構(gòu)應(yīng)從項(xiàng)目管理系統(tǒng)中生成測(cè)評(píng)項(xiàng)目基本情況表，并于測(cè)評(píng)項(xiàng)目實(shí)施前報(bào)送或傳至被測(cè)評(píng) 網(wǎng)絡(luò)備案公安機(jī)關(guān)。第二十三條測(cè)評(píng)機(jī)構(gòu)名稱、地址、測(cè)評(píng)人員、主要負(fù)責(zé)人和聯(lián) 系人發(fā)生變更的，測(cè)評(píng)機(jī)構(gòu)應(yīng)在變更后5個(gè)工作日內(nèi)向等保辦報(bào)告， 并提交變更材料。測(cè)評(píng)機(jī)構(gòu)法人、股權(quán)結(jié)構(gòu)發(fā)生變更或其他重大事項(xiàng)發(fā)生變更的， 等保辦應(yīng)組織重新進(jìn)行推薦審查并出具審查意見。測(cè)評(píng)機(jī)構(gòu)不得假借 變更名義轉(zhuǎn)讓推薦證書。第二十四條測(cè)評(píng)機(jī)構(gòu)應(yīng)加強(qiáng)對(duì)測(cè)評(píng)人員的監(jiān)督管理，定期組織 開展安全保密教育和測(cè)評(píng)業(yè)務(wù)培訓(xùn)，簽訂安全保密責(zé)任書，規(guī)定其應(yīng) 當(dāng)履行的安全保密義務(wù)和承擔(dān)的法律責(zé)任，并負(fù)責(zé)檢查落實(shí)。第二十五條測(cè)評(píng)機(jī)

11、構(gòu)應(yīng)組織測(cè)評(píng)師參加多種形式的測(cè)評(píng)業(yè)務(wù)和 技術(shù)培訓(xùn)，測(cè)評(píng)師每年培訓(xùn)時(shí)長(zhǎng)累計(jì)不少于40學(xué)時(shí)。培訓(xùn)時(shí)長(zhǎng)不足 的，不予年度注冊(cè)。測(cè)評(píng)聯(lián)盟確定測(cè)評(píng)業(yè)務(wù)和技術(shù)培訓(xùn)科目，發(fā)布年度測(cè)評(píng)培訓(xùn)綱 要。第二十六條測(cè)評(píng)師離職前，測(cè)評(píng)機(jī)構(gòu)應(yīng)與其簽訂離職保密承諾 書，收回上崗證并及時(shí)向等保辦報(bào)備。自離職之日起超過(guò)6個(gè)月再入職測(cè)評(píng)機(jī)構(gòu)的測(cè)評(píng)師，應(yīng)通過(guò)測(cè)評(píng) 師考試后從事測(cè)評(píng)活動(dòng);自離職之日起一年內(nèi)未入職測(cè)評(píng)機(jī)構(gòu)從事測(cè) 評(píng)活動(dòng)的，測(cè)評(píng)聯(lián)盟應(yīng)注銷其測(cè)評(píng)師證書。第二十七條測(cè)評(píng)機(jī)構(gòu)應(yīng)監(jiān)督測(cè)評(píng)師妥善保管測(cè)評(píng)師證書、上崗 證，不得涂改、出借、出租和轉(zhuǎn)讓。第二十八條測(cè)評(píng)機(jī)構(gòu)應(yīng)當(dāng)建立網(wǎng)絡(luò)安全應(yīng)急處置機(jī)制和糾紛處 理機(jī)制，防范測(cè)評(píng)風(fēng)險(xiǎn)，妥善處

12、理糾紛。第二十九條測(cè)評(píng)項(xiàng)目完成后，測(cè)評(píng)機(jī)構(gòu)應(yīng)請(qǐng)被測(cè)評(píng)單位對(duì)測(cè)評(píng) 服務(wù)情況進(jìn)行評(píng)價(jià)，評(píng)價(jià)情況表由被測(cè)單位密封后反饋測(cè)評(píng)機(jī)構(gòu)，留 存?zhèn)洳?。第三十條測(cè)評(píng)機(jī)構(gòu)應(yīng)每季度向等保辦報(bào)送測(cè)評(píng)業(yè)務(wù)開展情況和 測(cè)評(píng)數(shù)據(jù)。根據(jù)測(cè)評(píng)實(shí)踐，測(cè)評(píng)機(jī)構(gòu)每年底編制并向等保辦報(bào)送網(wǎng)絡(luò) 安全狀況分析報(bào)告。測(cè)評(píng)機(jī)構(gòu)在測(cè)評(píng)活動(dòng)中，發(fā)現(xiàn)重大網(wǎng)絡(luò)安全事件、重大網(wǎng)絡(luò)安全風(fēng)險(xiǎn)隱患、高危漏洞和重大網(wǎng)絡(luò)安全威脅時(shí)，應(yīng)及時(shí)報(bào)告公安機(jī)關(guān)。第三十一條國(guó)家等保辦每年第四季度組織開展測(cè)評(píng)機(jī)構(gòu)能力驗(yàn) 證活動(dòng)，并將能力驗(yàn)證結(jié)果通報(bào)各省級(jí)等保辦。未參加能力驗(yàn)證的測(cè)評(píng)機(jī)構(gòu)，視為能力驗(yàn)證未通過(guò)。第三十二條等保辦應(yīng)于每年12月份對(duì)所推薦測(cè)評(píng)機(jī)構(gòu)進(jìn)行年 審。年審?fù)ㄟ^(guò)的

13、，等保辦在推薦證書副本上加蓋等級(jí)保護(hù)專用章或等 保辦印章，發(fā)放測(cè)評(píng)師注冊(cè)標(biāo)識(shí)。年審時(shí)，測(cè)評(píng)機(jī)構(gòu)應(yīng)當(dāng)提交以下材料：（一）網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)機(jī)構(gòu)年審表；（二）網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)機(jī)構(gòu)推薦證書副本；（三）年度測(cè)評(píng)工作總結(jié)；（四）測(cè)評(píng)師年度注冊(cè)表;（五）其他所需材料。第三十三條測(cè)評(píng)機(jī)構(gòu)有下列情形之一的，年審不予通過(guò)。（一）未及時(shí)、準(zhǔn)確地填報(bào)測(cè)評(píng)項(xiàng)目信息；（二）測(cè)評(píng)師培訓(xùn)時(shí)長(zhǎng)不足；（三）未定期報(bào)送測(cè)評(píng)業(yè)務(wù)開展情況和測(cè)評(píng)數(shù)據(jù)；（四）能力驗(yàn)證未通過(guò)且整改方案落實(shí)不到位；（五）其他有關(guān)情形。年審未通過(guò)的，等保辦責(zé)令測(cè)評(píng)機(jī)構(gòu)限期整改。拒不整改或整改 不符合要求的，應(yīng)暫停測(cè)評(píng)機(jī)構(gòu)開展等級(jí)測(cè)評(píng)業(yè)務(wù)。第三十四條測(cè)評(píng)

14、機(jī)構(gòu)推薦證書有效期為三年。測(cè)評(píng)機(jī)構(gòu)應(yīng)在推 薦證書期滿前30日內(nèi)，向等保辦申請(qǐng)期滿復(fù)審。等保辦應(yīng)于收到期滿復(fù)審申請(qǐng)后5個(gè)工作日內(nèi)，組織開展復(fù)審工作。復(fù)審?fù)ㄟ^(guò)的測(cè)評(píng)機(jī)構(gòu)，由等保辦換發(fā)新證。省級(jí)等保辦應(yīng)及時(shí)將 測(cè)評(píng)機(jī)構(gòu)期滿復(fù)審情況報(bào)國(guó)家等保辦匯總。期滿復(fù)審時(shí)，測(cè)評(píng)機(jī)構(gòu)應(yīng)提交以下材料：（一）測(cè)評(píng)機(jī)構(gòu)期滿復(fù)審申請(qǐng)表；（二）年審情況；（三）其他需要提供的有關(guān)材料。第三十五條測(cè)評(píng)機(jī)構(gòu)有下列情形之一的，期滿復(fù)審不予通過(guò)。（一）累計(jì)兩年年審未通過(guò)或三年能力驗(yàn)證未通過(guò)的；（二）基本條件不符合的；（三）違反本辦法有關(guān)規(guī)定且情形特別嚴(yán)重的；（四）逾期30日未提交期滿復(fù)審申請(qǐng)的。期滿復(fù)審未通過(guò)的，等保辦應(yīng)公告宣布取消其

15、推薦證書。第四章監(jiān)督管理第三十六條省級(jí)以上等保辦對(duì)測(cè)評(píng)機(jī)構(gòu)和測(cè)評(píng)業(yè)務(wù)開展情況進(jìn) 行監(jiān)督、檢查、指導(dǎo)。國(guó)家等保辦每年組織對(duì)測(cè)評(píng)機(jī)構(gòu)及測(cè)評(píng)活動(dòng)開展監(jiān)督抽查。測(cè)評(píng)項(xiàng)目實(shí)施過(guò)程中，測(cè)評(píng)機(jī)構(gòu)應(yīng)接受被測(cè)網(wǎng)絡(luò)備案公安機(jī)關(guān)的 監(jiān)督、檢查和指導(dǎo)。第三十七條等保辦開展監(jiān)督檢查時(shí)，重點(diǎn)檢查以下內(nèi)容：（一）測(cè)評(píng)機(jī)構(gòu)基本條件符合情況；（二）測(cè)評(píng)機(jī)構(gòu)管理制度執(zhí)行情況；（三）測(cè)評(píng)機(jī)構(gòu)相關(guān)事項(xiàng)變更報(bào)告、審查情況；（四）測(cè)評(píng)師管理、行為規(guī)范情況；（五）測(cè)評(píng)項(xiàng)目實(shí)施情況;（六）測(cè)評(píng)服務(wù)評(píng)價(jià)情況;七）測(cè)評(píng)報(bào)告及相關(guān)數(shù)據(jù)文檔管理情況；（八）其他需監(jiān)督檢查的事項(xiàng)。第三十八條等保辦、被測(cè)網(wǎng)絡(luò)備案公安機(jī)關(guān)在監(jiān)督檢查時(shí)，發(fā) 現(xiàn)異地測(cè)評(píng)機(jī)構(gòu)有

16、違反本辦法規(guī)定情形的，應(yīng)書面通報(bào)該機(jī)構(gòu)推薦等 保辦。等保辦在收到通報(bào)后，應(yīng)及時(shí)組織進(jìn)行核查處置并反饋，同時(shí)將 有關(guān)情況報(bào)國(guó)家等保辦。第三十九條等保辦應(yīng)及時(shí)將測(cè)評(píng)數(shù)據(jù)、測(cè)評(píng)機(jī)構(gòu)及其測(cè)評(píng)師情 況、年審和期滿復(fù)審情況、監(jiān)督檢查情況等相關(guān)數(shù)據(jù)錄入數(shù)據(jù)庫(kù)。第四十條國(guó)家等保辦每年對(duì)全國(guó)測(cè)評(píng)機(jī)構(gòu)開展年度評(píng)定活動(dòng)， 評(píng)定結(jié)果及時(shí)發(fā)布。第四十一條任何組織和個(gè)人有權(quán)向省級(jí)以上等保辦、測(cè)評(píng)聯(lián)盟 投訴舉報(bào)測(cè)評(píng)機(jī)構(gòu)和測(cè)評(píng)人員違法違規(guī)行為。第四十二條測(cè)評(píng)機(jī)構(gòu)違反本辦法第十五、十六、十七、十八、 十九、二十二、二十三、二十四、二十五、二十六、二十七、二十八、 二十九、三十條規(guī)定，等保辦應(yīng)責(zé)令其限期整改;拒不整改或情形嚴(yán) 重

17、的，約談測(cè)評(píng)機(jī)構(gòu)法人和主要負(fù)責(zé)人;屢次違反上述規(guī)定或情形特 別嚴(yán)重的，責(zé)令其暫停測(cè)評(píng)業(yè)務(wù)，并予通報(bào)。第四十三條測(cè)評(píng)機(jī)構(gòu)有下列情形之一的，等保辦責(zé)令其限期整 改;情形嚴(yán)重的，責(zé)令整改期間暫停測(cè)評(píng)業(yè)務(wù)，并予通報(bào)。（一）未按照有關(guān)標(biāo)準(zhǔn)規(guī)范開展測(cè)評(píng)，或未按規(guī)定出具測(cè)評(píng)報(bào)告的;（二）分包、轉(zhuǎn)包、代理測(cè)評(píng)項(xiàng)目，或惡意競(jìng)爭(zhēng)，擾亂測(cè)評(píng)工作正 常開展的；（三）擅自簡(jiǎn)化測(cè)評(píng)工作環(huán)節(jié)，或未按測(cè)評(píng)流程要求開展測(cè)評(píng)工作 的；（四）監(jiān)督檢查或抽查中發(fā)現(xiàn)問題突出的；（五）影響被測(cè)評(píng)網(wǎng)絡(luò)正常運(yùn)行，或因測(cè)評(píng)不到位，未發(fā)現(xiàn)網(wǎng)絡(luò)中 存在相關(guān)漏洞隱患，導(dǎo)致被測(cè)評(píng)網(wǎng)絡(luò)發(fā)生重大網(wǎng)絡(luò)安全事件的;（六）非授權(quán)占有、使用，以及未妥善保管等級(jí)測(cè)

18、評(píng)相關(guān)資料及數(shù) 據(jù)文件的；卜七）限定被測(cè)評(píng)單位購(gòu)買、使用指定網(wǎng)絡(luò)安全產(chǎn)品，或與產(chǎn)品和 服務(wù)商存在利益勾結(jié)行為的；（八）非本機(jī)構(gòu)測(cè)評(píng)師或測(cè)評(píng)人員未取得等級(jí)測(cè)評(píng)師證書和上崗證 從事等級(jí)測(cè)評(píng)活動(dòng)的；（九）未通過(guò)測(cè)評(píng)項(xiàng)目管理系統(tǒng)及時(shí)填報(bào)項(xiàng)目登記信息或未通過(guò)審 核開展等級(jí)測(cè)評(píng)項(xiàng)目的；（十）未按本辦法規(guī)定向等保辦提交材料或弄虛作假的；（十一）其他違反本辦法有關(guān)規(guī)定行為的。第四十四條測(cè)評(píng)機(jī)構(gòu)有下列情形之一的，等保辦應(yīng)取消其推薦 證書，并向社會(huì)公告，三年內(nèi)不得再次申請(qǐng)。（一）運(yùn)營(yíng)管理不規(guī)范，屢次被責(zé)令整改，嚴(yán)重影響測(cè)評(píng)服務(wù)質(zhì)量 的;（二）因單位股權(quán)、人員等情況發(fā)生變動(dòng)，不符合測(cè)評(píng)機(jī)構(gòu)基本條 件的；（三）有網(wǎng)絡(luò)安全產(chǎn)品開發(fā)、銷售或系統(tǒng)安全集成等影響測(cè)評(píng)結(jié)果 公正性行為;與產(chǎn)品提供商、服務(wù)商或被測(cè)評(píng)方存在利益勾結(jié)，擾亂 測(cè)評(píng)業(yè)務(wù)正常開展的；（四）泄露被測(cè)評(píng)單位工作秘密、重要數(shù)據(jù)信息的；（五）隱瞞測(cè)評(píng)過(guò)程中發(fā)現(xiàn)的重大安全問題，或者在測(cè)評(píng)過(guò)程中弄 虛作假未如實(shí)出具等級(jí)測(cè)評(píng)報(bào)告的；（六）一年內(nèi)未開展測(cè)評(píng)業(yè)務(wù)（被暫停開展測(cè)評(píng)業(yè)務(wù)的情況除外）或 自愿放棄測(cè)評(píng)機(jī)構(gòu)推薦資