第十六条 【禁止行为】测评中心不得从事系统集成和信息安全产品开发等影响测评公正的业务。
测评中心不得对外披露受测信息系统的技术数据和业务资料。
未得到受测单位的书面允许,测评中心及其工作人员不得以任何方式将测评和认证的信息提供给第三方。
第十七条 【泄密处理】测评中心及其工作人员违反有关规定,泄露受测单位信息系统秘密的,由其上级主管部门或者所在单位视情节和后果,予以行政处分;构成犯罪的,依法追究其法律责任。
第十八条 【真实性要求】受测单位应当对其所提交信息系统资料的真实性负责。
测评中心应当对其出具的信息系统安全设计方案评审报告、安全测评报告的真实性负责。
第十九条 【法律责任】市信息委应当对测评中心的运作、测评结果等进行抽查。有下列情形之一的,应当给予测评中心及其有关人员相应的行政处分,并建议有关部门撤销其安全测评资质:
(一)测评中心弄虚作假或者严重违反程序规则;
(二)测评中心及其工作人员在工作中存在严重失职、有严重违法违纪行为;
(三)测评中心不能满足安全测评持续发展的要求。
第二十条 【异议申诉制度】受测单位对测评结果有异议的,可以向市信息委提出申诉,并提交异议申诉书及有关证明材料。市信息委应当在收到申诉后5日内答复是否受理该申诉;决定受理后30日内作出异议处理决定。
第二十一条 【补测申请】本办法实施以前已建的信息系统未经安全测评的,建设单位应当在本办法实施后6个月内向测评中心提出补测申请。
第二十二条 【涉密规定】涉及国家秘密的信息系统安全测评工作,按照有关法律法规规定,另行制定。
第二十三条 【解释部门】本办法由市信息委负责解释。
第二十四条 【施行日期】本办法自2003年3月1日起施行。
附件:1上海市信息系统安全测评申请书(略)
2信息系统应用需求及安全设计方案(略)
