GB/T369592018引言中华人民共和国网络安全法第二十一条规定,国家实行网络安全等级保护制度。等级保护制度推进工作的一个重要内容是对等级保护对象开展安全测评,通过测评掌握其安全状况,为整改建设和监督管理提供依据。开展安全测评应选择符合规定条件和相应能力的测评机构,并规范化其测评活动,通过专业化技术队伍建设,最终构建起网络安全等级保护测评休系。在此背景下,为确保有效指导测评机构的能力建设,满足等级保护工作要求,特制定本标准。网络安全等级保护测评机构能力要求参考国际、国内测评与检验检测机构能力建设与评定的相关内容,结合网络安全等级保护!评工作的特点,对网络安全等级保护测评机构的组织管理能力、测评实施能力、设施和设备安全与保障能力、质量管理能力、规范性保证能力等提出基本能力要求,为规范网络安全等级保护测评机构的建设和管理及其能力评估工作提供依据。网络安全等级保护测评机构能力评估规范部分结合网络安全等级保护测评工作的特点,从委托受理、评估准备、文件审核、现场评估、整改验收,到评估报告提交等整个评估过程提出了规范性要求。6
