保险测评机构是指符合本规范基本条件,经省级以上信息安全等级保护协调(领导)小组办公室(以下简称“保办”)推荐,经能力评估和审核后从事等级测评的机构。
等级保护评估是评估机构依据国家信息安全等级保护规范,受相关单位委托,按照相关管理规范和技术标准,对信息系统安全等级保护状况进行测试和评估的活动。
评估机构除从事等级评估活动外,还可以从事信息系统安全等级保护与分级、等级保护与安全建设整改、信息安全等级保护宣传教育以及风险评估、信息安全培训、信息安全咨询、信息安全工程监理等技术支持。
提供与各省市等级保护测评机构的沟通渠道,促进用户与测评机构的合作关系,监督测评机构提供的等级保护测评活动的服务质量,从而帮助用户的信息系统完成等级保护测评,并获得公安机关网监部门颁发的合规证书(信息系统安全等级保护备案证书)。
