机构责任义务声明
具备必要的办公环境、设备、设施,使用的技术装备、设施应当符合《信息安全等级保护管理办法》对信息安全产品的要求;具有完备的保密管理、项目管理、质量管理、人员管理和培训教育等安全管理制度。
工作规范声明
不影响被测评信息系统正常运行,不危害被测评信息系统安全;不泄露知悉的被测评单位及被测评信息系统的国家秘密和工作秘密;不故意隐瞒测评过程中发现的安全问题,或者在测评过程中弄虚作假,未如实出具等级测评报告;按规定格式出具等级测评报告;非授权不占有、使用等级测评相关资料及数据文件;非授权不占有、使用等级测评相关资料及数据文件;不从事信息安全产品开发、销售和信息系统安全集成;不限定被测评单位购买、使用其指定的信息安全产品;不做其他危害国家安全、社会秩序、公共利益以及被测评单位利益的活动;不哄抬报价,也不恶意竞价,努力坚持公平合理价位,力推行业健康发展,为行业保有优秀的技术及管理人才。
法律责任
第三级以上信息系统运营、使用单位违反本办法规定,有下列行为之一的,由公安机关、国家保密工作部门和国家密码工作管理部门按照职责分工令其限期改正;逾期不改正的,给予警告,并向其上级专管部门通报情况,建议对其直接负责的主管人员和其他直接责任人员予以处理,并及时反馈处理结果:
未按本办法规定备案、审批的;未按本办法规定落实安全管理制度、措施的;未按本办法规定开展系统安全状况检查的;未按本办法规定系统安全技术测评的;接到整改通知后拒不整改的;未按本办法规定使用信息安全产品和测评机构的;未按本办法规定如实提供有关文件和证明材料的。
