新版网络安全等级保护测评机构管理办法附下载（入口 流程）(2025参考)

一、管理办法核心内容概览

新版《网络安全等级保护测评机管理办法》由公安部第十一局制定，旨在规范测评机构行为，提升网络安全等级保护测评质量。该办法明确了测评机构的申请条件、管理要求及监督机制，适用于全国范围内从事非涉密网络等级测评的机构。测评机构需经省级以上网络安全等级保护工作领导（协调）小组办公室（等保办）审核推荐，纳入统一目录管理，并接受年度审查与能力验证。

二、测评机构申请条件与流程

申请单位需满足多项硬性条件：境内注册且注册资金不低于500万元；拥有15名以上网络安全技术人员（含2名专职渗透测试人员）；固定办公场所及专业检测工具；无信息安全产品开发或集成业务。申请流程分四步：首先向省级或国家等保办提交申请表、服务案例等材料；通过初审后接受测评联盟能力评估；组织人员参加测评师培训并考试（需至少15人持证，含1名高级、5名中级）；最终由等保办复核通过后颁发推荐证书。

三、测评活动与人员管理规范

测评机构实施项目前需通过"网络安全等级保护测评项目登记管理系统"填报信息，严禁事后补录。对第三级以上网络的测评，团队须含至少4名测评师（高级、中级各1名）。测评师需持证上岗，每年接受不少于40学时的培训，并实行年度注册。机构须定期向等保办报送业务数据，发现重大风险需立即报告公安机关。测评报告需加盖专用章方为有效，且严禁泄露被测单位敏感信息。

四、监督与违规处理机制

等保办通过季度抽查、年度能力验证及年审实施监管。年审重点核查项目填报准确性、培训合规性及数据报送情况，未通过者需限期整改，否则暂停业务。推荐证书有效期三年，期满需复审。违规行为如转包项目、弄虚作假、泄露数据等，将面临通报、暂停资格或取消证书等处罚，严重者三年内禁止再次申请。

五、文件下载入口与操作流程

管理办法全文可通过"中国网络安全等级保护网"官网下载。用户访问网站后，在"政策标准"或"测评机构"栏目查找《网络安全等级保护测评机管理办法》标题，点击进入详情页即可获取PDF版本。部分省级等保办网站（如宁夏、深圳）也提供地方性实施细则及解读文件，需根据属地需求选择下载。