网络安全等级测评师能力评估实施指南【2025】

#试题资料 ·2025-11-12 14:29:38

　1.适用范围

本文件参考《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《中华人民共和国认证认可条例》制定，符合《关于开展网络安全服务认证工作的实施意见（国市监认证规〔2023〕3号）》的相关要求，适用于等级测评师能力评估与管理工作。

2.工作依据

GB/T22239《信息安全技术网络安全等级保护基本要求》GB/T27400《合格评定服务认证技术通则》GB/T27043《合格评定能力验证的通用要求》GB/T28448《信息安全技术网络安全等级保护测评要求》GB/T28449《信息安全技术网络安全等级保护测评过程指南》GB/T36959《信息安全技术 网络安全等级保护测评机构能力要求和评估规范》TRIMPS-SC13-001《网络安全服务认证实施规则（等级保护测评服务）》TRIMPS-JSGF-003《网络安全服务认证技术规范（等级保护测评）》CIIPC-NLPGO1《网络安全等级测评师能力评估实施规则》（简称《实施规则》)注：不标注日期的标准引用文件，其最新版本（包括所有的-1-3亿修改单）适用于本文件。

3.术语与定义

GB/T 22239、GB/T 27400、GB/T 28448、GB/T 28449和GB/T36959界定的以及下列术语和定义适用于本文件。

3.1等级测评

等级测评是指依据国家网络安全等级保护制度规定，按照有关管理规范和技术标准，对已定级备案的非涉及国家秘密的网络（含信息系统、数据资源等）的安全保护状况进行检测评估，并规范出具测评报告的活动。

3.2等级测评机构

等级测评机构是指依据GB/T36959-2018《网络安全等级保护测评机构能力要求和评估规范》，经国家市场监督管理总局会同公安部等相关部门审核确定的认证机构认证通过，从事等级保护测评工作的机构。

3.3等级测评师

等级测评师是指满足GB/T36959-2018《网络安全等级保护测评机构能力要求和评估规范》提出的等级测评人员能力要求，经授权的等级测评人员能力评估机构考核通过的专业测评技术人员。

注：本文件或日常中可简称为测评师。

4.能力评估相关方