一、機(jī)構(gòu)責(zé)任義務(wù)聲明
具備必要的辦公環(huán)境、設(shè)備、設(shè)施,使用的技術(shù)裝備、設(shè)施應(yīng)當(dāng)符合《信息安全等級(jí)保護(hù)管理辦法》對(duì)信息安全產(chǎn)品的要求;具有完備的保密管理、項(xiàng)目管理、質(zhì)量管理、人員管理和培訓(xùn)教育等安全管理制度。
二、工作規(guī)范聲明
不影響被測(cè)評(píng)信息系統(tǒng)正常運(yùn)行,不危害被測(cè)評(píng)信息系統(tǒng)安全;不泄露知悉的被測(cè)評(píng)單位及被測(cè)評(píng)信息系統(tǒng)的國(guó)家秘密和工作秘密;不故意隱瞞測(cè)評(píng)過(guò)程中發(fā)現(xiàn)的安全問(wèn)題,或者在測(cè)評(píng)過(guò)程中弄虛作假,未如實(shí)出具等級(jí)測(cè)評(píng)報(bào)告;按規(guī)定格式出具等級(jí)測(cè)評(píng)報(bào)告;非授權(quán)不占有、使用等級(jí)測(cè)評(píng)相關(guān)資料及數(shù)據(jù)文件;非授權(quán)不占有、使用等級(jí)測(cè)評(píng)相關(guān)資料及數(shù)據(jù)文件;不從事信息安全產(chǎn)品開發(fā)、銷售和信息系統(tǒng)安全集成;不限定被測(cè)評(píng)單位購(gòu)買、使用其指定的信息安全產(chǎn)品;不做其他危害國(guó)家安全、社會(huì)秩序、公共利益以及被測(cè)評(píng)單位利益的活動(dòng);不哄抬報(bào)價(jià),也不惡意競(jìng)價(jià),努力堅(jiān)持公平合理價(jià)位,力推行業(yè)健康發(fā)展,為行業(yè)保有優(yōu)秀的技術(shù)及管理人才。
三、法律責(zé)任
第三級(jí)以上信息系統(tǒng)運(yùn)營(yíng)、使用單位違反本辦法規(guī)定,有下列行為之一的,由公安機(jī)關(guān)、國(guó)家保密工作部門和國(guó)家密碼工作管理部門按照職責(zé)分工令其限期改正;逾期不改正的,給予警告,并向其上級(jí)專管部門通報(bào)情況,建議對(duì)其直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員予以處理,并及時(shí)反饋處理結(jié)果:
未按本辦法規(guī)定備案、審批的;未按本辦法規(guī)定落實(shí)安全管理制度、措施的;未按本辦法規(guī)定開展系統(tǒng)安全狀況檢查的;未按本辦法規(guī)定系統(tǒng)安全技術(shù)測(cè)評(píng)的;接到整改通知后拒不整改的;未按本辦法規(guī)定使用信息安全產(chǎn)品和測(cè)評(píng)機(jī)構(gòu)的;未按本辦法規(guī)定如實(shí)提供有關(guān)文件和證明材料的。
