三级等保测评机构应具备什么资质？

申请办理等保测评机构的企业应当拥有哪些条件：

　　(一)在我国国内申请注册创立，由中国人，法定代表人项目投资或是我国融资的机关事业单位；

　　(二)产权年限关联明确，注册资本 500 万元以上，满足独立运营要求，无违反规定违规行为纪录；

　　(三)从业网络信息安全服务项目2年以上，具有一定的网络信息安全检测评估工作能力；

　　(四)法定代表人，负责人，测评工作人员只限我国境内的中国人，且无犯罪记录；

　　(五)具备网络信息安全有关工作经验的技术和管理者不少于 15 人，专职渗透测试人员不少于 2 人，岗位工作职责清楚，且工作人员相对性平稳；

　　(六)具备固定不动的办公场地，配置需要拥有测评业务流程必须的检测评估专用工具，试验自然环境等；

　　(七)具备完善的安全保密管理，项目风险管理，质量管理，员工管理，档案保管和教育培训等管理制度；

　　(八)不涉及到网络信息安全产品研发，销售或信息系统安全集成等可能影响测评结果公正性的业务；

　　初步申请过关后，申请办理变成等保测评机构的公司还需要接纳复核，主要是对测评师的规定，例如申请办理企业应最少有 1五人得到测评师资格证书，在其中高級测评师不少于 1 人，初级测评师不少于 5 人。针对达到申请资格，且根据复核的企业，等保办会授予《网络安全等级保护测评机构推荐证书》。

　　与此同时，等保办会于每一年 12 月份对所测评机构开展年检。年检根据的，等保办在资格证书团本上盖上等级保护测评用章或等保办图章，派发测评师申请注册标志。年检未通过的，等保办会勒令测评机构期限整顿。拒不整顿或整顿不符合规定的，测评机构的级别测评业务流程会被中止。

　　除此之外，等保测评资格证书并并并不是永久的。测评机构强烈推荐资格证书有效期限为三年，测评机构应在资格证书满期前 30 日内，向等保办申请办理满期复核。

　　最终，省部级之上等保办会对测评机构和测评业务流程发展状况开展监管，查验，具体指导。我国等保办每一年机构对测评机构及测评主题业务进行质量监督抽样检查。测评项目实施全过程中，测评机构应接纳被测网络办理备案公安部门的监管，定期检查具体指导。