网络安全等级保护测评服务注意什么事项

制定工作计划，加强组织落实

各地区、各部门要按照公安部关于测评工作的整体部署，结合实际，制定本地区、本部门的测评工作计划，分解、细化任务和目标，将长期目标和阶段性目标结合起来，明确具体要求，确定责任人，加强组织领导，确保按期完成工作目标。各单位要根据工作计划，紧密结合本单位网络的规模、数量、安全保护现状等实际情况，制定具体实施方案，明确进度安排、落实测评经费保障等，确保测评工作取得实效。

委托符合要求的测评机构

各单位、各部门委托等级测评机构开展测评时，选择正规测评机构。作为测评机构，会结合实际编制测评作业指导书和测评实施方案，严格按照《网络安全等级保护测评机构管理办法》《网络安全等级保护测评过程指南》等要求，规范开展测评工作，客观、公正地出具测评结论，并自觉接受监督。

测评的实施和方法

按照国家标准规范要求，测评实施过程包括测评准备、方案编制、现场测评及分析与报告编制。等级测评的主要方法有访谈、检查、测试、分析等。被测评网络运营者与我们测评机构之间的沟通与洽谈贯穿整个等级测评过程，因此，网络运营者应当指定专人协同配合，积极加强与测评机构间的协调沟通，确保测评进展顺利。

测评过程管理

在测评工作过程中，网络运营者要对测评活动进行监督管理，与测评机构签订工作协议和保密协议，落实测评过程监管措施，防范对网络可能造成的新的安全风险。网络运营者要监督检查测评机构是否依据《网络安全等级保护测评要求》《网络安全等级保护测评过程指南》等国家标准开展等级测评，以及测评人员是否有违规行为。一旦发现违规行为，被测网络运营者应当及时予以纠正，必要时可以向省级以上等保办反映。

测评报告的编写与备案

测评机构应当依据《网络安全等级保护测评要求》《网络安全等级保护测评过程指南》等标准规范开展等级测评，按照《网络安全等级测评报告模版》出具统一格式的测评报告，确保测评结论客观、公正。网络运营者在完成网络安全等级测评工作后30日内，将等级测评报告交由受理备案的公安机关备案。公安机关应当对测评报告进行分析审核，建档留存，根据测评报告中的意见和建议，督促指导备案单位及时开展安全建设整改工作。