測試機構應經財團法人全國認證基金會（以下簡稱認證組織）認證，具備
執行主管機關公告之資通設備相關技術規範所列測試內容之能力。
測試機構應符合下列條件：
一、依法設立之本國法人、機構。
二、符合 CNS17025 或 ISO/IEC17025 標準。
三、未從事擬申請測試項目之資通設備輸入、設計、製造或販賣相關業務
    。
四、須設置三名以上之專業且專職之人員，包含測試主管一名及測試工程
    師二名。
前項第四款之人員，應符合下列條件：
一、測試主管：
（一）為國內公立或立案之私立大專以上學校或經教育部承認之國外大專
      以上學校之資訊工程、資訊管理或相關科系畢業。
（二）具資通安全相關管理或測試評估實務工作經驗達五年以上，且瞭解
      相關法令與技術規範。
（三）取得 CNS17025 或 ISO/IEC17025 訓練合格證書。
二、測試工程師：
（一）為國內公立或立案之私立大專以上學校或經教育部承認之國外大專
      以上學校之資訊工程、資訊管理或相關科系畢業。
（二）具資通安全相關測試評估實務工作經驗達二年以上。
（三）具備 ISO/IEC15408 測試評估專業訓練時數至少四十小時以上之證
      明。
（四）取得道德駭客認證（Certified Ethical Hacker,CEH）或國際網路
      資安認證（CompTIA Security+） 有效之資訊安全相關專業證照。
（五）具備下列有效之資訊安全相關專業證照之一：
      1.資訊系統安全專家證照（（ISC） 2 Certified Information 
        Systems Security Professional,CISSP）。
      2.資安分析專家證照（EC-Council Certified Security Analyst,
        ECSA）。
      3.資安鑑識調查專家證照（EC-Council Computer Hacking 
        Forensic Investigator,CHFI）。
      4.滲透測試專家證照（GIAC Penetration Tester,GPEN）。
      5.資安專業人員證照（（ISC） 2 Systems Security Certified 
        Practitioner,SSCP）。
      6.滲透測試技術證照（Offensive Security Certified 
        Professional,OSCP）。
認證組織認證測試機構符合前三項規定後，應檢具測試機構認證證書，報
請主管機關備查。
測試機構為執行主管機關公告之資通設備相關技術規範，應設置必要之測
試設備以辦理測試作業。
主管機關得向測試機構調閱及查核相關文件，並得派員至測試機構實地查
證，測試機構無正當理由不得規避、妨礙或拒絕。