信息安全等级保护测评机构异地备案实施细则

2020-10-29 10:55:47 网信安Lab微信公众号 1474

  (公安部)信息安全等级保护测评机构异地备案实施细则

  第一条 为加强对等级测评机构异地开展测评项目的管理,规范测评机构异地备案流程,根据《信息安全等级保护管理办法》和《信息安全等级保护测评机构管理办法》,制定本实施细则。

  第二条 各地已审核推荐的等级测评机构,到推荐地以外地区开展等级测评项目的,应到测评地办理备案手续。各省级信息安全等级保护协调(领导)小组办公室(以下简称“等保办”)负责受理备案。

  第三条 等级测评机构办理备案手续,应于异地信息系统等级测评项目合同签订之前完成。办理时,测评机构应首先到中国信息安全等级保护网站下载《等级测评机构异地测评项目备案表》(以下简称《备案表》),准备好备案相关文件。

  第四条 测评机构填写完《备案表》并盖章后,应首先提交推荐地省级等保办审阅,再向测评地省级等保办备案。《备案表》一式三份,测评机构、推荐地和测评地省级等保办各执一份, 备案时应提交《备案表》电子文档。

  第五条 省级等保办收到测评机构提交的备案材料后,应当对备案材料是否完备,是否符合测评工作要求,其纸质材料和电子文档是否一致等内容进行审核,并通过《中国信息安全等级保护网》,核实测评机构和等级测评师的相关信息。

  第六条 经审核,对备案材料符合要求的,省级等保办应当自收到备案材料之日起的五个工作日内完成备案,并将加盖省级信息安全等级保护专用章的《备案表》反馈测评机构。对材料不符合要求的,省级等保办应在五个工作日内通知测评机构。

  第七条 通过备案的测评机构,在异地开展测评项目时,应严格按照《信息安全等级保护测评机构管理办法》第十七条、第十八条等相关规定执行。

  第八条 测评机构在异地开展等级测评项目,应当遵守当地相关工作要求。对未办理备案手续而在异地开展等级测评项目的,省级等保办可责令测评机构停止测评活动,直至测评机构办理完成相关备案手续。

  第九条 国家等保办推荐的等级测评机构到北京以外的区域开展等级测评项目时,也须按照本细则规定办理备案手续。

  第十条 受理备案的省级等保办应建立管理制度,对备案材料和信息系统等级测评数据进行严格管理。

  第十一条 本细则由公安部网络安全保卫局负责解释。

  声明:本文来自网信安Lab微信公众号,版权归作者所有。文章内容仅代表作者独立观点,不代表万方安全立场,转载目的在于传递更多信息。如有侵权,请联系删除。

图片关键词

标签: 等保实施