4月27日，自治区等保办修订并公开发布《宁夏网络安全等级保护测评活动管理办法》（以下简称“《办法》”）从测评机构报备、人员、后果等方面进行了调整，以进一步规范在宁测评机构测评活动。小编今天在这里和大家分享解读《办法》修订后的一些不同之处。

　　一、测评机构人员、培训要求有变化。测评机构至少具有15名以上初级、中级和高级等级测评师，其中高、中级等级测评师占40%。等级测评师上岗前，等级保护测评机构应当组织岗前培训。培训合格的，由等级保护测评机构配发上岗证，上岗证发放情况应于发放后5个工作日报自治区等保办。【《办法》第七条】

　　二、测评机构重要事项变更时限缩短。等级保护测评机构的名称、地址、等级保护测评师、法人、主要负责人、经营范围、性质、股权结构、联系人等重要事项发生变更的，应当在5个工作日内向自治区等保办书面报告，并提交变更材料。其中法人、股权结构及其他重大事项变更需自治区等保办重新组织推荐审查出具审查意见。测评机构不得假借变更名义转让推荐证书。【《办法》第十条】

　　三、新增1种测评机构推荐证书期满复审形式。复审采取测评项目现场检查核验、被测评单位回访、材料审核及现场评估等四种形式，形成复审情况报国家等保办。【《办法》第十一条】

　　四、测评项目实行网上登记审核。测评项目采取登记管理。测评机构在实施测评项目之前，须将测评项目信息及时、准确地填报到网络安全等级保护测评项目登记管理系统（以下简称“项目管理系统”）。

　　测评机构应于测评项目合同签订后或测评活动实施前5个工作日内，通过项目管理系统填报测评项目基本情况，不得于测评项目完成后进行补录。由于项目实施变更导致已登记信息与实际情况不符的，应及时修改并说明理由。【《办法》第十三条】

　　五、测评机构具有下列情形之一的，项目登记审核不予通过。

　　（一）处于暂停测评业务期间；

　　（二）因违规被通报后，未反馈整改情况的；

　　（三）其他不符合本办法规定情形的。【《办法》第十四条】

　　六、异地来宁测评机构、项目报备要求。属于异地测评项目的，测评机构应从项目管理系统中生成测评项目基本情况表，并于测评项目实施前报送或传至被测评网络备案公安机关。首次来宁异地等级保护测评机构应当在开展业务前在自治区等保办书面报备，提交《网络安全等级保护测评机构登记表》、推荐证书副本（复印件加盖单位公章）等相关材料。【《办法》第十五条】

　　七、测评机构常规报备材料。测评机构应每季度向自治区等保办报送测评业务开展情况和测评数据。根据测评实践，测评机构每年底编制并向自治区等保办报送网络安全状况分析报告。【《办法》第十六条】

　　八、三级（含）以上网络测评师人数减少为4名。第三级（含）以上网络测评项目测评师人数不得少于4名，其中高级测评师、中级测评师应各不少于1名。【《办法》第二十一条】

　　九、新增一种测评机构监管形式。自治区、各市等保办及各县（区）公安机关通过对辖区测评活动100%现场检查、测评报告抽检、等级保护测评师抽考等形式对测评活动实施过程、等级保护测评人员情况及各项管理制度落实情况进行日常监管。【《办法》第二十六条】

　　十、本地测评机构年审有变化。测评机构年度检查时间为每年12月份。本地测评机构向自治区等保办提交以下材料：

　　（一）网络安全等级保护测评机构年审表；

　　（二）网络安全等级保护测评机构推荐证书副本；

　　（三）年度等级保护测评工作总结；

　　（四）测评师年度注册表；

　　（五）其他所需材料。

　　自治区等保办采取材料审核、项目回访、测评项目质量抽检和现场检查等方式实施年审。测评机构存在未及时准确地填报测评项目信息的、测评师培训时长不足、未定期报送测评业务开展情况和测评数据、能力验证未通过且整改方案落实不到位以及其他有关情形的，年审不予通过。年审未通过的，等保办责令测评机构限期整改。拒不整改或整改不符合要求的，应暂停测评机构开展等级测评业务。年审通过的等保办在推荐证书副本上加盖等级保护专用章或等保办印章，发放测评师注册标识。【《办法》第二十七条】

　　十一、新增测评机构违规情形。【《办法》第二十九、三十、三十一条】

　　十二、建立“年度黑名单”失信监管机制。异地在宁测评机构实行“年度黑名单”失信监管机制。有下列行为之一的，自治区等保办将收回《网络安全等级保护测评机构登记表》，纳入在宁测评机构“黑名单”，一年内暂停在宁开展等级测评活动，同时将相关违规情形函至推荐地等保办。累计3次进入黑名单的测评机构，不得来宁开展测评活动。

　　（一）违反本《办法》第二十九条、三十条、三十一条相关规定的；

　　（二）年度监督检查评分低于70分（《测评机构监督检查评分表》满分100）。【《办法》第三十二条】

　　宁夏网络安全等级保护测评活动管理办法:

　　http://gat.nx.gov.cn/info/1609/34237.htm