@Haggard
1年前 提问
1个回答

信息安全等级保护的测评工作中应如何规范行为

安全小白成长记
1年前

测评机构及其测评人员应当严格执行有关管理规范和技术标准,开展客观、公正、安全的测评服务。测评机构可以从事等级测评活动以及信息系统安全等级保护定级、安全建设整改、信息安全等级保护宣传教育等工作的技术支持。不得从事下列活动:

  • 影响被测评信息系统正常运行,危害被测评信息系统安全;

  • 泄露知悉的被测评单位及被测信息系统的国家秘密和工作秘密;

  • 故意隐瞒测评过程中发现的安全问题,或者在测评过程中弄虚作假,未如实出具等级测评报告;

  • 未按规定格式出具等级测评报告;

  • 非授权占有、使用等级测评相关资料及数据文件;

  • 分包或转包等级测评项目;

  • 信息安全产品开发、销售和信息系统安全集成;

  • 限定被测评单位购买、使用其指定的信息安全产品;

  • 其他危害国家安全、社会秩序、公共利益以及被测单位利益的活动。