能源電力行業解決方案
電力行業選擇等保測評機構要求
1、測評機構應當獲得由國家認證認可委員會批準的認證機構發放的《網絡安全等級測評與檢測評估機構服務認證證書》(以下簡稱測評機構服務認證證書);
2、從事電力監控系統網絡安全等級保護測評的機構應當熟悉電力監控系統網絡安全管理和技術防護要求,具備相應的服務能力和經驗。從事電力監控系統第二級網絡等級保護測評的機構應當具備近2年內30套以上工業控制系統等級保護測評或風險評估服務經驗;從事電力監控系統第三級網絡等級保護測評的機構應當具備近3年內50套以上電力監控系統等級保護測評或安全防護評估服務經驗;從事電力監控系統第四級及以上網絡等級保護測評的機構應當具備近5年內90套以上電力監控系統等級保護測評或安全防護評估服務經驗;
3、對屬于電力行業關鍵信息基礎設施的網絡,選擇測評機構時應當保證其安全可信,必要時可要求測評機構及其主要負責人、技術骨干提供無犯罪記錄證明等材料;
4、不得委托近3年內被國家能源局通報有本辦法規定不良行為,或被認證機構通報取消或暫停使用測評機構服務認證證書,或被國家網絡安全等級保護工作主管部門、行業協會通報暫停開展等級保護測評業務并處于整改期內的測評機構;
5、電力企業應當采取簽署保密協議、開展安全保密培訓和現場監督等措施,加強對測評機構、測評人員和測評過程的安全保密管理,避免發生失泄密事件。