三、工作要求

（一）高度重视，落实责任。要充分认识开展等级测评体系建设和等级测评工作的重要性，加强组织领导，落实责任。确定主管领导，落实专门管理人员，负责受理申请、审核、监督管理以及其他日常对测评机构、测评人员的管理工作。

（二）制定计划，加强监督。要尽快确定本地等级测评体系建设和测评工作的计划，制定贯彻实施意见和方案。要督促、检查本地测评机构依据有关标准开展等级测评活动，按照《信息系统安全等级测评报告模版（试行）》（公信安[2009]1487号）编制测评报告。

（三）加强指导，积极宣传。要加强对本地备案单位和测评机构等级测评工作的指导，指导测评机构对测评人员开展教育培训，不断提高测评人员的安全意识和业务能力。要充分利用会议、网站和其他媒体，加大对等级测评工作有关政策和相关标准的宣传力度，推动等级测评工作的顺利开展。

各地开展等级保护测评体系建设和测评工作的情况要及时上报。工作中有何问题，请及时报我局。

附：1、《信息安全等级保护测评工作管理规范（试行）》

2、信息安全等级保护测评体系建设常见问题解答

3、等级测评机构管理流程图

二〇一〇年三月十二日

附件一：

信息安全等级保护测评工作管理规范

（试行）

第一条 为加强信息安全等级保护测评机构建设和管理，规范等级测评活动，保障信息安全等级保护测评工作（以下简称“等级测评工作”）的顺利开展，根据《信息安全等级保护管理办法》等有关规定，制订本规范。

第二条 本规范适用于等级测评机构和人员及其测评活动的管理。

第三条 等级测评工作，是指测评机构依据国家信息安全等级保护制度规定，按照有关管理规范和技术标准，对非涉及国家秘密信息系统安全等级保护状况进行检测评估的活动。

等级测评机构，是指具备本规范的基本条件，经能力评估和审核，由省级以上信息安全等级保护工作协调（领导）小组办公室（以下简称为“等保办”）推荐，从事等级测评工作的机构。

第四条 省级以上等保办负责等级测评机构的审核和推荐工作。

公安部信息安全等级保护评估中心（以下简称“评估中心”）负责测评机构的能力评估和培训工作。

第五条 等级测评机构应当具备以下基本条件：

（一）在中华人民共和国境内注册成立（港澳台地区除外）；

（二）由中国公民投资、中国法人投资或者国家投资的企事业单位（港澳台地区除外）；

（三）产权关系明晰，注册资金100万元以上；

（四）从事信息系统检测评估相关工作两年以上，无违法记录；