测评中心应当按照GB/T15481《检测和校准实验室能力的通用要求》进行建设和管理。
第十五条 (测评中心内部管理)
测评中心应当建立严格的内部业务和人员管理制度。
测评中心应当实行岗位责任制,配备熟悉测评程序及方法的工作人员,并实施有效的监督管理。测评中心应当与从事安全测评的工作人员签订保密协议。
测评中心应当健全培训制度,建立一支稳定的、能满足安全测评持续发展要求的安全测评队伍。
第十六条 (禁止行为)
测评中心不得从事系统集成和信息安全产品开发等影响测评公正的业务。
测评中心不得对外披露受测信息系统的技术数据和业务资料。
未得到受测单位的书面允许,测评中心及其工作人员不得以任何方式将测评和认证的信息提供给第三方。
第十七条 (泄密处理)
测评中心及其工作人员违反有关规定,泄露受测单位信息系统秘密的,由其上级主管部门或者所在单位视情节和后果,予以行政处分;构成犯罪的,依法追究其法律责任。
第十八条 (真实性要求)
受测单位应当对其所提交信息系统资料的真实性负责。
测评中心应当对其出具的信息系统安全设计方案评审报告、安全测评报告的真实性负责。
第十九条 (法律责任)
市信息办应当对测评中心的运作、测评结果等进行抽查。有下列情形之一的,应当给予测评中心及其有关人员相应的行政处分,并建议有关部门撤销其安全测评资质:
(一)测评中心弄虚作假或者严重违反程序规则;
(二)测评中心及其工作人员在工作中存在严重失职、有严重违法违纪行为;
(三)测评中心不能满足安全测评持续发展的要求。
第二十条 (异议申诉制度)
受测单位对测评结果有异议的,可以向市信息办提出申诉,并提交异议申诉书及有关证明材料。市信息办应当在收到申诉后5日内答复是否受理该申诉;决定受理后30日内作出异议处理决定。
