第一条  为加强信息安全等级保护管理，规范开展信息安全等级保护测评工作，提高全省信息安全保障能力和水平，维护国家安全、社会稳定和公共利益，根据《中华人民共和国计算机信息系统安全保护条例》及《信息安全等级保护管理办法》（以下简称《办法》）等规定，制定本办法。
    第二条  信息安全等级保护测评机构实行登记管理。对在本省行政区域内从事《办法》规定的信息安全等级保护测评业务的机构进行登记管理适用本办法。
    第三条  省及省辖市公安机关信息网络安全监察部门具体负责信息安全等级保护测评机构的登记管理工作。
    第四条  信息安全等级保护测评机构办理登记应符合以下条件：
   （一）在中华人民共和国境内注册成立，由中国公民投资、中国法人投资或者国家投资（港澳台地区除外）；
   （二）从事信息网络安全检测评估相关工作两年以上，无泄露国家秘密、侵犯知识产权等违法犯罪记录；
   （三）工作人员仅限于中国公民，法定代表人及主要业务技术人员无犯罪记录；
   （四）专门从事信息网络安全检测评估技术人员（大学本科及以上学历）不少于10人；
   （五）开展测评使用的技术装备、设施符合《办法》对信息安全产品的标准要求；
   （六）建立完备的保密管理、项目管理、质量管理、人员管理和培训教育等安全管理制度；
   （七）对国家安全、社会秩序、公共利益不构成威胁。
    第五条  信息安全等级保护测评机构有下列情形之一的，不予办理登记：
   （一）有外籍人员、港澳台地区人员投资或与外籍人员、港澳台地区人员存在合作关系的；
   （二）上级机构领导层或董事会成员有外籍人员、港澳台地区人员的；
   （三）股东的身份具有不确定性的；
   （四）雇佣外籍工作人员的。
    第六条  信息安全等级保护测评机构办理登记，应当向省辖市公安局提出书面申请。信息安全等级保护测评机构在本省行政区域内注册成立的，向注册地的省辖市公安局提出；在本省行政区域外注册成立的，向其设在本省的主要办事机构所在地的省辖市公安局提出。在本省未设办事机构的，向省公安厅指定的省辖市公安局提出。
    第七条  信息安全等级保护测评机构申请办理登记，应提交下列登记材料：
   （一）事业单位法人证书副本、企业法人营业执照副本及复印件；
   （二）国家和省有关部门颁发的相关资质证书和证明文件及复印件；
   （三）机构有关技术人员接受公安机关、人事部门组织的信息网络安全专业技术培训获得的《人事部专业技术人员高级研修班结业证书》或《信息网络安全专业技术人员继续教育证书》及复印件；
   （四）法定代表人、主要业务技术人员身份、学历、履历证明；
   （五）公安机关出具的工作人员无犯罪记录证明；
   （六）机构无外籍人员投资、与外籍人员存在合作关系或雇佣外籍人员等情形的声明，无泄露国家秘密、侵犯知识产权等违法犯罪行为的声明；
   （七）其他需要提供的证明、声明或承诺。
    第八条  省辖市公安局在收到信息安全等级保护测评机构办理登记的材料后，应在20个工作日内对登记材料的完整性和真实性进行审查。对符合本办法所规定登记条件的，应向申请机构出具全省统一样式的《江苏省信息安全等级保护测评机构登记证》（以下简称《登记证》），并列入日常信息安全监督管理。
    第九条《登记证》有效期限为两年。期满后，信息安全等级保护测评机构应依据本办法重新办理登记。
    第十条  信息安全等级保护测评机构应履行下列义务：
   （一）遵守国家有关法律法规和技术标准，提供安全、客观、公正的检测评估服务，保证测评的质量和效果；
   （二）保守在测评活动中知悉的国家秘密、商业秘密和个人隐私，防范测评风险；
   （三）定期对测评人员进行安全保密教育，与其签订安全保密责任书，规定应当履行的安全保密义务和承担的法律责任，并负责检查落实；
   （四）从事信息安全等级保护测评工作的主要管理和技术人员工作变动的，应及时告知公安机关信息网络安全监察部门；
   （五）接受公安机关信息网络安全监察部门的检查、指导。
    第十一条  信息安全等级保护测评机构不得从事下列活动：
   （一）在测评服务中变相促销信息安全产品；
   （二）非法占有、使用测评服务中获悉的委托测评单位有关信息、资料及数据文件；
   （三）其他可能影响测评服务客观、公正或者侵犯委托测评单位和个人合法权益的活动。
    第十二条  信息安全等级保护测评机构技术人员应按照公安部、人事部《关于开展信息网络安全专业技术人员继续教育工作的通知》要求，参加由公安、人事部门组织开展的继续教育培训。
    第十三条  信息安全等级保护测评机构名称、性质、经营（业务）范围、隶属关系、法定代表人等重要事项发生变化的，应在30日内向办理登记的省辖市公安局办理变更手续。
    第十四条  违反本办法有关规定或不再符合登记条件的，由办理登记的公安机关撤销登记，收回《登记证》。
    第十五条  公安机关信息网络安全监察部门应依法加强对信息安全等级保护测评机构的监督管理，对其开展安全保护等级测评活动进行监督、检查和指导。
    第十六条  信息安全等级保护测评机构登记管理实行信息公开制度。公安机关应及时向社会公布已取得《登记证》的测评机构名单，供全省信息系统运营、使用单位自主选择测评机构开展测评工作。
    第十七条  信息安全等级保护测评机构开展测评项目的收费标准，按照国家有关收费管理规定和市场化的原则，与委托测评单位具体协商确定。
    第十八条  公安机关对信息安全等级保护测评机构办理登记不收取任何费用。
    第十九条  本办法由省公安厅网络警察总队负责解释，自发布之日起实施。

      附件江苏省信息安全等级保护测评机构登记表.doc