《等级测评师证书》是测评人员上岗的基本条件。从事第二级信息系统等级测评工作的测评机构至少应具有6名以上等级测评师，其中中级测评师不少于2名；第三级（含）以上信息系统等级测评工作的测评机构至少应具有 10 名以上等级测评师，其中中级测评师不少于4名，高级测评师不少于2名。

在具体开展测评工作中，测评人员要做到：

① 不得伪造测评记录。

② 不得泄露信息系统信息。

③ 不得收受贿赂。

④ 不得暗示被测评单位，如果提供某种利益就可以修改测评结果。

⑤ 遵从被测评信息系统的机房管理制度。

⑥ 使用测评专用的电脑和工具，并由有资格的测评人员使用。

⑦ 不该看的不看，不该问的不问。

⑧ 不得将测评结果复制给非测评人员。

⑨ 不即时擅自评价测评结果。