新版网络安全等级保护测评机构管理办法附下载（入口 流程）(2025参考)

新版网络安全等级保护测评机构管理办法强化了测评机构的规范化管理，明确了资质、流程与监管要求。以下是核心要点：

一、测评机构基本条件

申请单位需在中国境内注册，注册资金不低于500万元，拥有15名以上网络安全技术人员（含2名专职渗透测试人员）。所有测评人员须为中国公民且无犯罪记录，机构需具备固定办公场所及合规检测工具，并建立完善的保密、项目及质量管理制度。

二、申请与审核流程

1. 材料提交：向省级或国家等保办提交申请表、人员资质证明、管理制度文件及历史服务案例。
2. 能力评估：初审通过后，由测评联盟开展技术能力评估，重点审核工具配置、实验环境及项目实操能力。
3. 人员培训：通过评估的机构需组织至少15名测评师（含1名高级、5名中级）参加培训并获证书。
4. 异地报备：异地测评项目需在实施前向当地公安机关提交项目基本情况表。

三、动态监管措施

1. 年度审查：每年12月进行年审，提交年审表、工作总结及测评师注册情况；未按时填报项目、培训不足或能力验证未通过的机构不予通过。
2. 证书管理：推荐证书有效期三年，期满前30日申请复审；累计两年年审不合格或严重违规者取消资质。
3. 违规处置：对转包项目、简化测评流程、泄露数据等行为，视情节责令整改、暂停业务或吊销证书；造成重大后果的机构三年内禁入市场。

四、文件获取方式

完整管理办法可通过中国网络安全等级保护网下载，该网站同步发布《全国网络安全等级保护测机构推荐目录》，实时更新合规机构名单及政策解读文件。