如何有效地監管等級測評機構

摘要：立足于信息安全等級保護工作，吸取浙江省在等級保護測評機構的管理上的經驗，研究和探討如何有效地管理等級保護測評機構，以確保測評機構管理和技術能力得到不斷提升，保證測評機構在等級測評上的獨立性、公正性和合規性，并對促進等級測評的順利開展提出改善方向和意見。

關鍵詞：等級保護；測評；信息安全；管理

中圖分類號：TP393

文獻標志碼：C

文章編號：1006-8228(2011)12-60-02

0 引言

信息安全等級保護作為國家信息安全工作的一項基本制度、基本國策，已經在全國實行多年，各信息系統運營使用單位都深刻認識到等級保護制度的重要性。在我國信息安全等級保護制度中，等級保護分五個工作環節——定級、備案、建設整改、等級測評和監督檢查。其中，等級測評是等級測評機構依據國家信息安全等級保護制度規定，受有關單位委托，按照有關管理規范和技術標準，對非涉及國家秘密信息系統安全等級保護狀況進行的檢測評估活動，是信息安全等級保護工作的重要環節。

隨著等級保護工作的不斷推進，等級測評機構的體系建設也在不斷深入，全國等級測評機構的數量在不斷增加，測評機構的品質和能力、測評人員的水平和素質、測評競爭環境等諸多方面的問題將不斷出現。因此，加強對等級測評機構的合理、有效監管，對提升測評行業質量，保證測評數據公正、客觀，以及保障重點行業的重要信息系統安全等至關重要。

1 國家層面對測評機構的監管模式