新版网络安全等级保护测评机构管理办法附下载（入口 流程）(2025参考)

一、管理办法核心调整

新版《网络安全等级保护测评机管理办法》强化了测评机构准入门槛与动态监管机制。明确要求测评机构需满足注册资金500万元以上，技术管理人员不少于15人，其中专职渗透测试人员至少2名，且法人及测评人员必须为中国境内公民并无犯罪记录。针对异地测评服务，首次实施“年度黑名单”失信监管，违规机构将面临一年内禁止区域执业的处罚。

二、测评机构申请条件

申请单位需向省级或国家等保办提交材料，包括《推荐申请表[](@replace=10001)》、近两年网络安全服务证明、测评工具设备清单及管理制度文件。初审通过后，需接受测评联盟的能力评估，并组织人员参加测评师培训。机构需确保至少15人取得测评师证书（含高级1名、中级5名），经等保办复核后纳入全国推荐目录。

三、规范流程与动态管理

测评项目实行全流程登记制，机构须在合同签订或实施前5个工作日内通过“项目管理系统”填报信息，禁止事后补录。三级以上网络测评需配备至少4名测评师（含高、中级各1名）。测评机构需每季度报送业务数据，每年底提交安全分析报告。年审在每年12月开展，需提交年审表、证书副本及工作总结等材料，未通过者将暂停业务。推荐证书有效期三年，期满需提前30日申请复审。

四、违规处理与监管措施

对未及时填报项目信息、测评师培训不足、未定期报送数据等行为，年审不予通过并责令整改。若存在泄露商业秘密、隐瞒重大安全问题、测评导致网络宕机等严重违规，将取消推荐证书且三年内禁止申请。公安机关通过100%现场检查、报告抽检、人员抽考等方式强化日常监管。

五、下载入口指引

政策全文可通过以下途径获取：1. 中国网络安全等级保护网（等保门户专栏），提供PDF版本下载；2. 省级公安网安部门官网，如宁夏、深圳等地方政府网站政策法规板块同步公开地方细则；3. 国家等保办授权平台，登录“网络安全等级保护测评项目登记管理系统”获取附件及填报指南。