第1篇第一章總則第一條為加強(qiáng)網(wǎng)絡(luò)信息安全管理工作，保障國家信息安全，維護(hù)網(wǎng)絡(luò)空間秩序，根據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》、《中華人民共和國數(shù)據(jù)安全法》等相關(guān)法律法規(guī)，結(jié)合本單位的實(shí)際情況，制定本制度。第二條本制度適用于本單位所有網(wǎng)絡(luò)信息系統(tǒng)，包括但不限于內(nèi)部網(wǎng)絡(luò)、外部網(wǎng)絡(luò)、移動(dòng)網(wǎng)絡(luò)、云計(jì)算平臺(tái)等。第三條本制度旨在通過建立健全網(wǎng)絡(luò)信息安全評(píng)估管理體系，提高網(wǎng)絡(luò)信息安全防護(hù)能力，確保網(wǎng)絡(luò)信息系統(tǒng)安全穩(wěn)定運(yùn)行。第二章組織機(jī)構(gòu)與職責(zé)第四條成立網(wǎng)絡(luò)信息安全評(píng)估管理領(lǐng)導(dǎo)小組，負(fù)責(zé)網(wǎng)絡(luò)信息安全評(píng)估工作的統(tǒng)籌規(guī)劃、組織協(xié)調(diào)和監(jiān)督管理。第五條網(wǎng)絡(luò)信息安全評(píng)估管理領(lǐng)導(dǎo)小組下設(shè)網(wǎng)絡(luò)信息安全評(píng)估管理辦公室，負(fù)責(zé)具體實(shí)施網(wǎng)絡(luò)信息安全評(píng)估工作。第六條網(wǎng)絡(luò)信息安全評(píng)估管理辦公室職責(zé)：（一）制定網(wǎng)絡(luò)信息安全評(píng)估管理制度、規(guī)范和流程；（二）組織開展網(wǎng)絡(luò)信息安全評(píng)估工作；（三）對(duì)網(wǎng)絡(luò)信息安全評(píng)估結(jié)果進(jìn)行分析、總結(jié)和反饋；（四）對(duì)網(wǎng)絡(luò)信息安全問題進(jìn)行跟蹤、整改和復(fù)查；（五）組織開展網(wǎng)絡(luò)信息安全培訓(xùn)和宣傳教育。第七條各部門、單位應(yīng)指定專人負(fù)責(zé)網(wǎng)絡(luò)信息安全評(píng)估工作，具體職責(zé)如下：（一）配合網(wǎng)絡(luò)信息安全評(píng)估管理辦公室開展網(wǎng)絡(luò)信息安全評(píng)估工作；（二）及時(shí)報(bào)告網(wǎng)絡(luò)信息安全事件；（三）落實(shí)網(wǎng)絡(luò)信息安全整改措施；（四）組織開展網(wǎng)絡(luò)信息安全自查。第三章評(píng)估內(nèi)容與方法第八條網(wǎng)絡(luò)信息安全評(píng)估內(nèi)容主要包括：（一）網(wǎng)絡(luò)基礎(chǔ)設(shè)施安全；（二）網(wǎng)絡(luò)安全設(shè)備安全；（三）網(wǎng)絡(luò)安全管理制度；（四）網(wǎng)絡(luò)安全技術(shù)措施；（五）網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)；（六）網(wǎng)絡(luò)安全培訓(xùn)與宣傳教育。第九條網(wǎng)絡(luò)信息安全評(píng)估方法包括：（一）文檔審查：審查網(wǎng)絡(luò)信息安全相關(guān)制度、規(guī)范、流程等文檔；（二）現(xiàn)場(chǎng)檢查：對(duì)網(wǎng)絡(luò)信息系統(tǒng)進(jìn)行現(xiàn)場(chǎng)檢查，包括設(shè)備、系統(tǒng)、網(wǎng)絡(luò)等；（三）技術(shù)檢測(cè)：采用專業(yè)工具對(duì)網(wǎng)絡(luò)信息系統(tǒng)進(jìn)行安全檢測(cè)；（四）訪談?wù){(diào)查：對(duì)網(wǎng)絡(luò)信息系統(tǒng)管理人員、技術(shù)人員等進(jìn)行訪談?wù){(diào)查。第四章評(píng)估流程第十條網(wǎng)絡(luò)信息安全評(píng)估流程如下：（一）制定評(píng)估計(jì)劃：根據(jù)網(wǎng)絡(luò)信息安全評(píng)估內(nèi)容，制定評(píng)估計(jì)劃，明確評(píng)估時(shí)間、范圍、方法等；（二）準(zhǔn)備評(píng)估資料：收集網(wǎng)絡(luò)信息安全相關(guān)資料，包括制度、規(guī)范、流程、設(shè)備清單、網(wǎng)絡(luò)拓?fù)鋱D等；（三）開展評(píng)估工作：按照評(píng)估計(jì)劃，組織開展網(wǎng)絡(luò)信息安全評(píng)估工作；（四）分析評(píng)估結(jié)果：對(duì)評(píng)估結(jié)果進(jìn)行分析，找出網(wǎng)絡(luò)信息安全問題；（五）提出整改建議：針對(duì)網(wǎng)絡(luò)信息安全問題，提出整改建議；（六）跟蹤整改情況：對(duì)整改情況進(jìn)行跟蹤，確保整改措施落實(shí)到位。第五章評(píng)估結(jié)果與應(yīng)用第十一條網(wǎng)絡(luò)信息安全評(píng)估結(jié)果分為四個(gè)等級(jí)：（一）優(yōu)秀：網(wǎng)絡(luò)信息系統(tǒng)安全防護(hù)能力達(dá)到較高水平，無重大安全隱患；（二）良好：網(wǎng)絡(luò)信息系統(tǒng)安全防護(hù)能力較好，存在一定安全隱患；（三）一般：網(wǎng)絡(luò)信息系統(tǒng)安全防護(hù)能力一般，存在較多安全隱患；（四）較差：網(wǎng)絡(luò)信息系統(tǒng)安全防護(hù)能力較差，存在嚴(yán)重安全隱患。第十二條對(duì)網(wǎng)絡(luò)信息安全評(píng)估結(jié)果的應(yīng)用：（一）對(duì)評(píng)估結(jié)果為優(yōu)秀和良好的網(wǎng)絡(luò)信息系統(tǒng)，繼續(xù)保持現(xiàn)有安全防護(hù)措施；（二）對(duì)評(píng)估結(jié)果為一般和較差的網(wǎng)絡(luò)信息系統(tǒng)，制定整改計(jì)劃，落實(shí)整改措施；（三）對(duì)存在嚴(yán)重安全隱患的網(wǎng)絡(luò)信息系統(tǒng)，立即采取應(yīng)急措施，確保網(wǎng)絡(luò)信息系統(tǒng)安全穩(wěn)定運(yùn)行。第六章獎(jiǎng)勵(lì)與處罰第十三條對(duì)在網(wǎng)絡(luò)信息安全評(píng)估工作中表現(xiàn)突出的單位和個(gè)人，給予表彰和獎(jiǎng)勵(lì)。第十四條對(duì)違反網(wǎng)絡(luò)信息安全評(píng)估管理制度，造成嚴(yán)重后果的單位和個(gè)人，依法依規(guī)追究責(zé)任。第七章附則第十五條本制度由網(wǎng)絡(luò)信息安全評(píng)估管理領(lǐng)導(dǎo)小組負(fù)責(zé)解釋。第十六條本制度自發(fā)布之日起施行。（注：本制度為示例性質(zhì)，具體內(nèi)容可根據(jù)實(shí)際情況進(jìn)行調(diào)整。）第2篇第一章總則第一條為加強(qiáng)網(wǎng)絡(luò)信息安全管理工作，保障網(wǎng)絡(luò)信息安全，根據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》等相關(guān)法律法規(guī)，結(jié)合本單位的實(shí)際情況，制定本制度。第二條本制度適用于本單位所有網(wǎng)絡(luò)信息系統(tǒng)，包括但不限于內(nèi)部網(wǎng)絡(luò)、外部網(wǎng)絡(luò)、移動(dòng)終端、云計(jì)算平臺(tái)等。第三條網(wǎng)絡(luò)信息安全評(píng)估管理應(yīng)遵循以下原則：1.預(yù)防為主，防治結(jié)合；2.安全與發(fā)展并重；3.全員參與，責(zé)任到人；4.科學(xué)管理，持續(xù)改進(jìn)。第二章組織機(jī)構(gòu)與職責(zé)第四條成立網(wǎng)絡(luò)信息安全評(píng)估管理領(lǐng)導(dǎo)小組，負(fù)責(zé)網(wǎng)絡(luò)信息安全評(píng)估工作的統(tǒng)籌規(guī)劃、組織協(xié)調(diào)和監(jiān)督管理。第五條網(wǎng)絡(luò)信息安全評(píng)估管理領(lǐng)導(dǎo)小組下設(shè)以下工作機(jī)構(gòu)：1.網(wǎng)絡(luò)信息安全評(píng)估辦公室：負(fù)責(zé)網(wǎng)絡(luò)信息安全評(píng)估工作的日常管理、組織實(shí)施和監(jiān)督指導(dǎo)；2.網(wǎng)絡(luò)信息安全評(píng)估小組：負(fù)責(zé)具體網(wǎng)絡(luò)信息系統(tǒng)的安全評(píng)估工作；3.網(wǎng)絡(luò)信息安全應(yīng)急小組：負(fù)責(zé)網(wǎng)絡(luò)信息安全事件的應(yīng)急響應(yīng)和處理。第六條各部門、單位應(yīng)明確網(wǎng)絡(luò)信息安全責(zé)任人，負(fù)責(zé)本部門、本單位網(wǎng)絡(luò)信息系統(tǒng)的安全管理工作。第三章評(píng)估內(nèi)容與方法第七條網(wǎng)絡(luò)信息安全評(píng)估內(nèi)容主要包括：1.網(wǎng)絡(luò)基礎(chǔ)設(shè)施安全；2.網(wǎng)絡(luò)設(shè)備安全；3.網(wǎng)絡(luò)應(yīng)用安全；4.數(shù)據(jù)安全；5.用戶安全；6.網(wǎng)絡(luò)安全管理；7.網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)。第八條網(wǎng)絡(luò)信息安全評(píng)估方法包括：1.文檔審查：審查網(wǎng)絡(luò)信息系統(tǒng)相關(guān)的技術(shù)文檔、管理制度、操作規(guī)程等；2.現(xiàn)場(chǎng)檢查：對(duì)網(wǎng)絡(luò)信息系統(tǒng)進(jìn)行實(shí)地檢查，了解其安全狀況；3.技術(shù)檢測(cè)：利用專業(yè)工具對(duì)網(wǎng)絡(luò)信息系統(tǒng)進(jìn)行安全檢測(cè)；4.安全評(píng)估：根據(jù)評(píng)估結(jié)果，對(duì)網(wǎng)絡(luò)信息系統(tǒng)進(jìn)行綜合評(píng)價(jià)。第四章評(píng)估程序第九條網(wǎng)絡(luò)信息安全評(píng)估程序如下：1.制定評(píng)估計(jì)劃：根據(jù)網(wǎng)絡(luò)信息系統(tǒng)的重要性和安全風(fēng)險(xiǎn)，制定評(píng)估計(jì)劃；2.組織評(píng)估：成立網(wǎng)絡(luò)信息安全評(píng)估小組，組織實(shí)施評(píng)估；3.評(píng)估實(shí)施：按照評(píng)估計(jì)劃，對(duì)網(wǎng)絡(luò)信息系統(tǒng)進(jìn)行評(píng)估；4.評(píng)估報(bào)告：評(píng)估結(jié)束后，撰寫評(píng)估報(bào)告，提出改進(jìn)措施；5.整改落實(shí)：根據(jù)評(píng)估報(bào)告，對(duì)網(wǎng)絡(luò)信息系統(tǒng)進(jìn)行整改，落實(shí)改進(jìn)措施；6.跟蹤檢查：對(duì)整改情況進(jìn)行跟蹤檢查，確保整改措施落實(shí)到位。第五章評(píng)估結(jié)果與應(yīng)用第十條網(wǎng)絡(luò)信息安全評(píng)估結(jié)果分為以下等級(jí)：1.安全等級(jí)一：安全風(fēng)險(xiǎn)低，符合國家相關(guān)法律法規(guī)和標(biāo)準(zhǔn)；2.安全等級(jí)二：安全風(fēng)險(xiǎn)一般，存在一定安全隱患；3.安全等級(jí)三：安全風(fēng)險(xiǎn)較高，存在嚴(yán)重安全隱患；4.安全等級(jí)四：安全風(fēng)險(xiǎn)極高，存在重大安全隱患。第十一條評(píng)估結(jié)果應(yīng)用于以下方面：1.網(wǎng)絡(luò)信息系統(tǒng)安全等級(jí)保護(hù)；2.網(wǎng)絡(luò)信息系統(tǒng)安全整改；3.網(wǎng)絡(luò)信息系統(tǒng)安全培訓(xùn)；4.網(wǎng)絡(luò)信息系統(tǒng)安全審計(jì)。第六章獎(jiǎng)勵(lì)與處罰第十二條對(duì)在網(wǎng)絡(luò)信息安全評(píng)估工作中表現(xiàn)突出的單位和個(gè)人，給予表彰和獎(jiǎng)勵(lì)。第十三條對(duì)違反網(wǎng)絡(luò)信息安全評(píng)估管理制度，造成嚴(yán)重后果的單位和個(gè)人，依法依規(guī)追究責(zé)任。第七章附則第十四條本制度由網(wǎng)絡(luò)信息安全評(píng)估管理領(lǐng)導(dǎo)小組負(fù)責(zé)解釋。第十五條本制度自發(fā)布之日起施行。（以下為制度的具體內(nèi)容，由于字?jǐn)?shù)限制，此處省略。）一、網(wǎng)絡(luò)基礎(chǔ)設(shè)施安全評(píng)估1.評(píng)估內(nèi)容：網(wǎng)絡(luò)設(shè)備、傳輸線路、數(shù)據(jù)中心等基礎(chǔ)設(shè)施的安全狀況；2.評(píng)估方法：現(xiàn)場(chǎng)檢查、技術(shù)檢測(cè)；3.評(píng)估結(jié)果：安全等級(jí)一、二、三、四。二、網(wǎng)絡(luò)設(shè)備安全評(píng)估1.評(píng)估內(nèi)容：路由器、交換機(jī)、防火墻等網(wǎng)絡(luò)設(shè)備的安全配置和運(yùn)行狀況；2.評(píng)估方法：文檔審查、現(xiàn)場(chǎng)檢查、技術(shù)檢測(cè)；3.評(píng)估結(jié)果：安全等級(jí)一、二、三、四。三、網(wǎng)絡(luò)應(yīng)用安全評(píng)估1.評(píng)估內(nèi)容：Web應(yīng)用、數(shù)據(jù)庫、郵件系統(tǒng)等網(wǎng)絡(luò)應(yīng)用的安全狀況；2.評(píng)估方法：文檔審查、現(xiàn)場(chǎng)檢查、技術(shù)檢測(cè)；3.評(píng)估結(jié)果：安全等級(jí)一、二、三、四。四、數(shù)據(jù)安全評(píng)估1.評(píng)估內(nèi)容：數(shù)據(jù)存儲(chǔ)、傳輸、處理等環(huán)節(jié)的安全狀況；2.評(píng)估方法：文檔審查、現(xiàn)場(chǎng)檢查、技術(shù)檢測(cè)；3.評(píng)估結(jié)果：安全等級(jí)一、二、三、四。五、用戶安全評(píng)估1.評(píng)估內(nèi)容：用戶身份認(rèn)證、權(quán)限管理、密碼策略等用戶安全措施；2.評(píng)估方法：文檔審查、現(xiàn)場(chǎng)檢查、技術(shù)檢測(cè)；3.評(píng)估結(jié)果：安全等級(jí)一、二、三、四。六、網(wǎng)絡(luò)安全管理評(píng)估1.評(píng)估內(nèi)容：網(wǎng)絡(luò)安全管理制度、操作規(guī)程、應(yīng)急預(yù)案等；2.評(píng)估方法：文檔審查、現(xiàn)場(chǎng)檢查、技術(shù)檢測(cè)；3.評(píng)估結(jié)果：安全等級(jí)一、二、三、四。七、網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)評(píng)估1.評(píng)估內(nèi)容：網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)流程、預(yù)案、資源等；2.評(píng)估方法：文檔審查、現(xiàn)場(chǎng)檢查、技術(shù)檢測(cè)；3.評(píng)估結(jié)果：安全等級(jí)一、二、三、四。（以上為制度的具體內(nèi)容，由于字?jǐn)?shù)限制，此處省略。）第3篇第一章總則第一條為加強(qiáng)我國網(wǎng)絡(luò)信息安全，保障網(wǎng)絡(luò)運(yùn)行安全、可靠、高效，根據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》及相關(guān)法律法規(guī)，結(jié)合我國實(shí)際情況，制定本制度。第二條本制度適用于我國境內(nèi)所有涉及網(wǎng)絡(luò)信息安全的企事業(yè)單位、政府部門和其他組織。第三條本制度旨在通過建立網(wǎng)絡(luò)信息安全評(píng)估管理制度，全面提高網(wǎng)絡(luò)信息安全防護(hù)能力，預(yù)防和減少網(wǎng)絡(luò)信息安全事件的發(fā)生。第四條網(wǎng)絡(luò)信息安全評(píng)估管理工作應(yīng)當(dāng)遵循以下原則：（一）預(yù)防為主、防治結(jié)合；（二）安全與效率并重；（三）責(zé)任明確、分工協(xié)作；（四）依法合規(guī)、公開透明。第二章評(píng)估范圍與內(nèi)容第五條網(wǎng)絡(luò)信息安全評(píng)估范圍包括但不限于以下內(nèi)容：（一）網(wǎng)絡(luò)基礎(chǔ)設(shè)施安全；（二）網(wǎng)絡(luò)安全設(shè)備安全；（三）網(wǎng)絡(luò)應(yīng)用系統(tǒng)安全；（四）數(shù)據(jù)安全；（五）網(wǎng)絡(luò)安全管理；（六）網(wǎng)絡(luò)安全事件應(yīng)急處理。第六條網(wǎng)絡(luò)信息安全評(píng)估內(nèi)容主要包括：（一）網(wǎng)絡(luò)安全法律法規(guī)、政策標(biāo)準(zhǔn)執(zhí)行情況；（二）網(wǎng)絡(luò)安全管理制度建設(shè)情況；（三）網(wǎng)絡(luò)安全技術(shù)防護(hù)措施落實(shí)情況；（四）網(wǎng)絡(luò)安全風(fēng)險(xiǎn)排查與治理情況；（五）網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)能力；（六）網(wǎng)絡(luò)安全人才培養(yǎng)與隊(duì)伍建設(shè)情況。第三章評(píng)估組織與實(shí)施第七條國家設(shè)立網(wǎng)絡(luò)信息安全評(píng)估機(jī)構(gòu)，負(fù)責(zé)全國網(wǎng)絡(luò)信息安全評(píng)估工作的組織實(shí)施。第八條網(wǎng)絡(luò)信息安全評(píng)估機(jī)構(gòu)應(yīng)當(dāng)具備以下條件：（一）具有獨(dú)立法人資格；（二）擁有專業(yè)的評(píng)估人員和技術(shù)設(shè)備；（三）具備完善的評(píng)估流程和標(biāo)準(zhǔn)；（四）具有豐富的網(wǎng)絡(luò)安全評(píng)估經(jīng)驗(yàn)。第九條網(wǎng)絡(luò)信息安全評(píng)估機(jī)構(gòu)實(shí)施評(píng)估時(shí)，應(yīng)當(dāng)遵循以下程序：（一）制定評(píng)估計(jì)劃；（二）組織開展現(xiàn)場(chǎng)評(píng)估；（三）出具評(píng)估報(bào)告；（四）提出整改建議；（五）跟蹤整改情況。第十條被評(píng)估單位應(yīng)當(dāng)積極配合評(píng)估機(jī)構(gòu)開展工作，如實(shí)提供相關(guān)資料和情況。第四章評(píng)估結(jié)果與應(yīng)用第十一條網(wǎng)絡(luò)信息安全評(píng)估結(jié)果分為四個(gè)等級(jí)：（一）優(yōu)秀；（二）良好；（三）合格；（四）不合格。第十二條評(píng)估結(jié)果應(yīng)用于以下方面：（一）網(wǎng)絡(luò)安全資金投入；（二）網(wǎng)絡(luò)安全技術(shù)研發(fā)與應(yīng)用；（三）網(wǎng)絡(luò)安全人才培養(yǎng)與引進(jìn)；（四）網(wǎng)絡(luò)安全監(jiān)督檢查；（五）網(wǎng)絡(luò)安全表彰獎(jiǎng)勵(lì)。第五章監(jiān)督與責(zé)任第十三條網(wǎng)絡(luò)信息安全評(píng)估機(jī)構(gòu)應(yīng)當(dāng)建立健全內(nèi)部監(jiān)督機(jī)制，確保評(píng)估工作的公正、公平、公開。第十四條對(duì)違反本制度的行為，由有關(guān)部門依法予以查處。第十五條被評(píng)估單位未按照要求進(jìn)行整改或者整改不力的，由有關(guān)部門依法予以處理。第十六條評(píng)估機(jī)構(gòu)工作人員在評(píng)估工作中玩忽職守、徇私舞弊的，依法給予行政處分；構(gòu)成犯罪的，依法追究刑事責(zé)任。第六章附則第十七條本制度自發(fā)布之日起施行。第十八條本制度由中華人民共和國國家互聯(lián)網(wǎng)信息辦公室負(fù)責(zé)解釋。第十九條各省、自治區(qū)、直轄市可以根據(jù)本制度制定具體實(shí)施辦法。第一章總則第一條為加強(qiáng)我國網(wǎng)絡(luò)信息安全，保障網(wǎng)絡(luò)運(yùn)行安全、可靠、高效，根據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》及相關(guān)法律法規(guī)，結(jié)合我國實(shí)際情況，制定本制度。第二條本制度適用于我國境內(nèi)所有涉及網(wǎng)絡(luò)信息安全的企事業(yè)單位、政府部門和其他組織。第三條本制度旨在通過建立網(wǎng)絡(luò)信息安全評(píng)估管理制度，全面提高網(wǎng)絡(luò)信息安全防護(hù)能力，預(yù)防和減少網(wǎng)絡(luò)信息安全事件的發(fā)生。第四條網(wǎng)絡(luò)信息安全評(píng)估管理工作應(yīng)當(dāng)遵循以下原則：（一）預(yù)防為主、防治結(jié)合；（二）安全與效率并重；（三）責(zé)任明確、分工協(xié)作；（四）依法合規(guī)、公開透明。第二章評(píng)估范圍與內(nèi)容第五條網(wǎng)絡(luò)信息安全評(píng)估范圍包括但不限于以下內(nèi)容：（一）網(wǎng)絡(luò)基礎(chǔ)設(shè)施安全；（二）網(wǎng)絡(luò)安全設(shè)備安全；（三）網(wǎng)絡(luò)應(yīng)用系統(tǒng)安全；（四）數(shù)據(jù)安全；（五）網(wǎng)絡(luò)安全管理；（六）網(wǎng)絡(luò)安全事件應(yīng)急處理。第六條網(wǎng)絡(luò)信息安全評(píng)估內(nèi)容主要包括：（一）網(wǎng)絡(luò)安全法律法規(guī)、政策標(biāo)準(zhǔn)執(zhí)行情況；（二）網(wǎng)絡(luò)安全管理制度建設(shè)情況；（三）網(wǎng)絡(luò)安全技術(shù)防護(hù)措施落實(shí)情況；（四）網(wǎng)絡(luò)安全風(fēng)險(xiǎn)排查與治理情況；（五）網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)能力；（六）網(wǎng)絡(luò)安全人才培養(yǎng)與隊(duì)伍建設(shè)情況。第三章評(píng)估組織與實(shí)施第七條國家設(shè)立網(wǎng)絡(luò)信息安全評(píng)估機(jī)構(gòu)，負(fù)責(zé)全國網(wǎng)絡(luò)信息安全評(píng)估工作的組織實(shí)施。第八條網(wǎng)絡(luò)信息安全評(píng)估機(jī)構(gòu)應(yīng)當(dāng)具備以下條件：（一）具有獨(dú)立法人資格；（二）擁有專業(yè)的評(píng)估人員和技術(shù)設(shè)備；（三）具備完善的評(píng)估流程和標(biāo)準(zhǔn)；（四）具有豐富的網(wǎng)絡(luò)安全評(píng)估經(jīng)驗(yàn)。第九條網(wǎng)絡(luò)信息安全評(píng)估機(jī)構(gòu)實(shí)施評(píng)估時(shí)，應(yīng)當(dāng)遵循以下程序：（一）制定評(píng)估計(jì)劃；（二）組織開展現(xiàn)場(chǎng)評(píng)估；（三）出具評(píng)估報(bào)告；（四）提出整改建議；（五）跟蹤整改情況。第十條被評(píng)估單位應(yīng)當(dāng)積極配合評(píng)估機(jī)構(gòu)開展工作，如實(shí)提供相關(guān)資料和情況。第四章評(píng)估結(jié)果與應(yīng)用第十一條網(wǎng)絡(luò)信息安全評(píng)估結(jié)果分為四個(gè)等級(jí)：（一）優(yōu)秀；（二）良好；（三）合格；（四）不合格。第十二條評(píng)估結(jié)果應(yīng)用于以下方面：（一）網(wǎng)絡(luò)安全資金投入；（二）網(wǎng)絡(luò)安全技術(shù)研發(fā)與應(yīng)用；（三）網(wǎng)絡(luò)安全人才培養(yǎng)與引進(jìn)；