新版网络安全等级保护测评机构管理办法附下载（入口 流程）(2025参考)

为加强网络安全等级保护测评机构管理，规范测评行为，公安部制定新版《网络安全等级保护测评机管理办法》，明确测评机构资质、流程及监管要求，推动等级保护制度深入实施。

一、测评机构申请条件

申请单位需在境内注册且由中国公民或国家投资，注册资金不低于500万元，具备两年以上网络安全服务经验。技术团队需配备至少15名专业人员，含2名专职渗透测试人员，且法人及测评人员须为中国公民并无犯罪记录。固定办公场所、独立测评工具及完备的管理制度（含保密、质量、人员管理等）为必备条件，同时机构不得从事可能影响公正性的网络安全产品开发或集成业务。

二、测评流程规范

测评机构需在项目实施前通过"网络安全等级保护测评项目登记管理系统"填报信息，合同签订或测评启动后5个工作日内完成登记，禁止事后补录。异地测评项目需提前向被测评网络备案公安机关报备项目基本情况表。针对第三级以上网络，测评团队需至少包含4名测评师，其中高、中级测评师各不少于1名。测评报告须加盖专用章方为有效，且每季度需向等保办提交业务数据及安全分析报告。

三、监督管理机制

国家等保办每年第四季度组织测评机构能力验证，未参与者视为未通过。省级等保办每年12月实施年审，机构需提交年审表、证书副本、工作总结及测评师注册表等材料。若存在未准确填报项目信息、培训时长不足或未定期报送数据等情形，年审不予通过。推荐证书有效期三年，期满前30日需申请复审，累计两年年审未通过或三年能力验证未达标者将取消证书。

四、违规处理措施

对未按标准开展测评、分包转包项目、泄露敏感信息等行为，等保办将责令整改或暂停业务；情节严重者（如弄虚作假、造成重大安全事件）直接取消推荐证书，三年内禁止再次申请。测评师私自泄露数据或出借证书的，将注销资质并追究机构责任。

文件下载入口：访问"中国网络安全等级保护网"（www.djbh.net），在"政策标准"栏目查找《网络安全等级保护测评机管理办法》全文及附件。省级申请单位可向属地公安网安部门提交材料，每年3月集中受理。