电力行业网络安全等级保护管理办法（2022年） 第二十七条

第二十七条 测评机构违反有关法律法规和规范性文件要求，发生以下不良行为时，国家能源局可向国家有关部门、认证机构、行业协会等提出限期整改、取消/暂停使用测评机构服务认证证书等建议，并向电力企业通报相关风险信息：

提供不客观、不公正的等级保护测评服务，出具虚假或不符合实际情况的测评报告，影响等级保护测评的质量和效果；

泄露、出售或者非法向他人提供在服务中知悉的国家秘密、工作秘密、商业秘密、重要数据、个人信息和隐私，非法使用或擅自发布、披露在服务中收集掌握的数据信息和系统漏洞、恶意代码、网络入侵攻击等网络安全信息；

由于测评机构从业人员的因素，导致发生网络安全事件；

未向公安机关报备，测评机构从业人员擅自参加境外组织的网络安全竞赛等活动；

其他危害或可能危害电力生产安全或网络安全的行为。