安小圈

测评机构的分级

测评机构的级别代表了网络安全等级保护测评机构业务服务能力的差异。测评机构按能力要求分为三级，级别由低到高依次是Ⅰ级、Ⅱ级和Ⅲ级，级差是通过增加新的能力要求条款或在原条款基础上提出增强要求来实现。各级能力增强要求的总结情况见附录A中表A.1。

等级测评人员的分级

测评机构从事等级测评工作的人员按能力和岗位要求分为三级，级别由低到高依次是初、中、高级，具体要求见附录B。

图片来源于群友

（会不会出现竞标的时候客户要求三级的测评机构才能投标，直接把一些机构给拒绝。）

附录A网络安全等级保护测评师能力要求

A.1　初级等级测评师应具备以下条件或能力：

a) 了解网络安全等级保护的相关政策、标准；

b) 熟悉网络安全基础知识；

c) 熟悉网络安全产品分类，了解其功能、特点和操作方法；

d) 掌握等级测评方法，能够根据测评指导书客观、准确、完整地获取各项测评证据；

e) 掌握测试工具的操作方法，能够合理设计测试用例获取所需测试数据；

f) 能够按照报告编制要求整理测评数据。

A.2　中级等级测评师应具备以下条件或能力：

a) 熟悉网络安全等级保护相关法律法规、政策；

b) 正确理解网络安全等级保护标准体系和主要标准内容；

c) 掌握网络安全基础知识，熟悉网络安全测评方法，具有网络安全技术研究的基础和实践经验；

d) 具有较丰富的项目管理经验, 熟悉测评项目的工作流程和质量管理的方法，具有较强的组织协调和沟通能力；

e) 能够独立开发测评指导书，熟悉测评指导书的开发、版本控制和评审流程；

f) 能够根据等级保护对象的特点，编制测评方案，确定测评对象、测评指标和测评方法；

g) 具有综合分析和判断的能力，能够依据测评报告模板要求编制测评报告，能够整体把握测评报告结论的客观性和准确性。具备较强的文字表达能力；

h) 了解等级保护各个工作环节的相关要求。能够针对测评中发现的问题，提出合理化的整改建议。

A.3　高级等级测评师应具备以下条件或能力：

a) 熟悉和跟踪国内、外网络安全的相关法律法规、政策及标准的发展；

b) 对网络安全等级保护标准体系及主要标准有较为深入的理解；

c) 具有网络安全理论研究的基础、实践经验和研究创新能力；

d) 具有丰富的质量体系管理和项目管理经验,具有较强的组织协调和管理能力；

e) 熟悉等级保护工作的全过程，熟悉定级、等级测评、建设整改各个工作环节的要求。