定义：

通过对评测目标的网络和系统进行渗透测试，发现安全问题并提出改进建议，使网络和系统免受恶意攻击的人员。

主要工作任务：

1.分析研究网络与信息系统安全攻防技术，并跟踪其发展变化；

2.利用信息收集工具及技术手段，采集并分析评测目标的相关信息；

3.制定评测目标的安全测试方案及实施计划；

4.利用漏洞检测工具定位、识别评测目标存在的安全漏洞，并进行技术核查与评估；

5.利用渗透工具对评测目标进行深度测试，验证安全漏洞引发的网络与系统安全隐患；

6.编制安全评测报告，协助专业人员对评测目标进行安全恢复及技术改进。

标准承担单位：

中关村信息安全测评联盟

网络安全等级保护测评是国家网络安全等级保护制度推进过程中的一个重要环节。2015年初，由公安部信息安全等级保护评估中心与电力行业信息安全等级保护测评中心、国家信息技术安全研究中心等9家测评机构联合发起成立了“中关村信息安全测评联盟”，联盟是在公安部网络安全保卫局指导下、以国家网络安全等级保护测评体系为基础构建的专业技术力量，体系内测评机构全面纳入联盟。

联盟将努力推动网络安全测评市场的规范化、测评活动的标准化和测评管理的制度化；加快面向全国、涉及系统评估、测试认定、安全监测、工具研发、能力认定、人才培养等各领域的体系构建；促进科技创新和产业快速健康发展，持续提高我国网络安全测评的技术水平和服务能力。联盟将始终脚踏实地、开拓创新，努力将自身建设成为我国网络安全测评领域最具权威的社会组织和国家网络安全技术保障的核心力量。

北京知道创宇信息技术股份有限公司

北京知道创宇信息技术股份有限公司成立于2007年，由数位安全专家创办，立足网络空间测绘和云防御SaaS服务，为客户在线业务系统和网络边界提供AI高级防御的大数据安全公司。

标准参与单位：

北京国信行知信息技术有限责任公司

湖南云畔网络科技有限公司

山东旗帜信息有限公司

中联研究院有限公司

公安部第三研究所