4.6　測評機構行為規范性要求

測評機構不得從事下列活動：

a)影響被測評等級保護對象正常運行，危害被測評等級保護對象安

b)泄露知悉的被測評單位及被測等級保護對象的國家秘密和工作秘密；

c)故意隱瞞測評過程中發現的安全問題，或者在測評過程中弄虛作假，未如實出具等級測評報告；

d)未按規定格式出具等級測評報告；

e)非授權占有、使用等級測評相關資料及數據文件；

f)分包或轉包等級測評項目；

g)信息安全產品（專用測評設備和工具以外）開發、銷售和網絡安全集成；

h)限定被測評單位購買、使用其指定的信息安全產品；

i)其他危害國家安全、社會秩序、公共利益以及被測單位利益的活動。