信息安全等级保护管理办法(2007年) 第二十三条
第二十三条 从事信息系统安全等级测评的机构,应当履行下列义务:
遵守国家有关法律法规和技术标准,提供安全、客观、公正的检测评估服务,保证测评的质量和效果;
保守在测评活动中知悉的国家秘密、商业秘密和个人隐私,防范测评风险;
对测评人员进行安全保密教育,与其签订安全保密责任书,规定应当履行的安全保密义务和承担的法律责任,并负责检查落实。
遵守国家有关法律法规和技术标准,提供安全、客观、公正的检测评估服务,保证测评的质量和效果;
保守在测评活动中知悉的国家秘密、商业秘密和个人隐私,防范测评风险;
对测评人员进行安全保密教育,与其签订安全保密责任书,规定应当履行的安全保密义务和承担的法律责任,并负责检查落实。