能源电力行业解决方案

电力行业选择等保测评机构要求

1、测评机构应当获得由国家认证认可委员会批准的认证机构发放的《网络安全等级测评与检测评估机构服务认证证书》（以下简称测评机构服务认证证书）；

2、从事电力监控系统网络安全等级保护测评的机构应当熟悉电力监控系统网络安全管理和技术防护要求，具备相应的服务能力和经验。从事电力监控系统第二级网络等级保护测评的机构应当具备近2年内30套以上工业控制系统等级保护测评或风险评估服务经验；从事电力监控系统第三级网络等级保护测评的机构应当具备近3年内50套以上电力监控系统等级保护测评或安全防护评估服务经验；从事电力监控系统第四级及以上网络等级保护测评的机构应当具备近5年内90套以上电力监控系统等级保护测评或安全防护评估服务经验；

3、对属于电力行业关键信息基础设施的网络，选择测评机构时应当保证其安全可信，必要时可要求测评机构及其主要负责人、技术骨干提供无犯罪记录证明等材料；

4、不得委托近3年内被国家能源局通报有本办法规定不良行为，或被认证机构通报取消或暂停使用测评机构服务认证证书，或被国家网络安全等级保护工作主管部门、行业协会通报暂停开展等级保护测评业务并处于整改期内的测评机构；

5、电力企业应当采取签署保密协议、开展安全保密培训和现场监督等措施，加强对测评机构、测评人员和测评过程的安全保密管理，避免发生失泄密事件。