(壹)在中華人民共和國境內註冊,由中國公民、法人或者國家投資的企業、事業單位;
(二)產權清晰,註冊資本500萬元以上,獨立核算,無違法違規記錄;
(三)從事網絡安全服務兩年以上,具有壹定的網絡安全檢測和評估能力;
(四)法人、主要負責人和評估人員限於中華人民共和國境內和中國公民,無犯罪記錄;
(5)具有網絡安全相關工作經驗的技術和管理人員不少於15人,專職滲透測試人員不少於2人,崗位職責明確,人員相對穩定;
(六)具有固定的辦公場所,配備滿足評價業務需要的檢測評價工具和實驗環境;
(七)具有完整的安全管理、項目管理、質量管理、人事管理、檔案管理和培訓教育規章制度;
(八)不涉及網絡安全產品的開發和銷售或信息系統的安全集成,可能影響評估結果的公正性(個人使用除外);
(九)其他應當具備的條件。
初審通過後,對申請成為平等保險公估機構的單位進行審核,主要針對評估師。比如申請人至少要有15個評估師,其中高級評估師不少於1個,中級評估師不少於5個。對符合申請條件並通過復審的單位,由安全辦頒發《網絡安全等級保護測評機構推薦證書》。
同時,保監辦將於每年2月對推薦的評估機構進行年審。通過年審的,評估師辦公室應當在推薦證書復印件上加蓋等級保護專用章或者評估師辦公室印章,並頒發評估師註冊標誌。年審不合格的,保監辦將責令評估機構限期整改。拒不整改或整改不符合要求的,將暫停該評估機構的評級評估業務。
另外,平等保評的推薦證書不是永久的。評估機構推薦證書的有效期為三年,評估機構應當在推薦證書有效期滿前30日內向保監局申請期滿復審。
最後,省級以上保監局將對評估機構和評估業務的開展進行監督、檢查和指導。國家等保監局每年組織對評估機構和評估活動進行監督抽查。評估項目實施期間,評估機構應當接受受測網點備案公安機關的監督、檢查和指導。