Image
全國統(tǒng)一服務熱線
0351-4073466

等保測評機構(gòu)大變革,等保測評工作將何去何從

編輯:2021-11-26 10:01:45

2021年11月19日,國家網(wǎng)絡安全等級保護工作協(xié)調(diào)小組辦公室發(fā)布了《關(guān)于撤銷網(wǎng)絡安全等級測評機構(gòu)推薦證書的公告》,公告指出:自即日起,國家網(wǎng)絡安全等級保護工作協(xié)調(diào)小組辦公室撤銷網(wǎng)絡安全等級測評機構(gòu)推薦證書,不再發(fā)布《全國網(wǎng)絡安全等級測評機構(gòu)推薦目錄》,相關(guān)工作納入國家認證體系。同時中關(guān)村信息安全測評聯(lián)盟發(fā)布了關(guān)于啟用《網(wǎng)絡安全等級測評與檢測評估機構(gòu)服務認證證書》的公告,明確了經(jīng)公安部第三研究所認證發(fā)放的《網(wǎng)絡安全等級測評與檢測評估機構(gòu)服務認證證書》自頒發(fā)之日起即可使用。



根據(jù)此次發(fā)布的相關(guān)通知,一哥針對大家可能有疑問的一些問題做了一個小結(jié),僅供大家參考,覺得有用就看看,覺得沒用就不要看了。

1、等保測評還要不要做了?
等保測評肯定是還要繼續(xù)做的,現(xiàn)在只是測評機構(gòu)認證納入國家認證體系,等級保護制度是《網(wǎng)絡安全法》明確提出的,不會因為某一項規(guī)定的改變而廢止。

2、等保測評找誰做?
等保測評當然還是找測評機構(gòu)去做,目前就是找持有經(jīng)公安部第三研究所認證發(fā)放的《網(wǎng)絡安全等級測評與檢測評估機構(gòu)服務認證證書》的相關(guān)單位。這個目錄見上周發(fā)布的相關(guān)文章,同時網(wǎng)絡安全等級保護網(wǎng)也發(fā)布了,具體可以自己去查詢。

3、測評機構(gòu)認定未來是誰來認定?
網(wǎng)絡安全等級測評機構(gòu)此次是由公安部第三研究所認證發(fā)放的,為什么是公安部第三研究所?通知里明確說了公安部第三研究所是由國家認證認可委員會批準的認證機構(gòu)。那么未來國家認證認可委員會會不會批準其他認證機構(gòu)呢?網(wǎng)絡安全等級測評機構(gòu)的認證未來會不會像ISO9000等認證一樣呢?這些都是未知數(shù),我們拭目以待。但是可以肯定的是這項工作將會更加規(guī)范化、專業(yè)化和社會化,不然何必這樣改革,

4、系統(tǒng)需要定級備案去哪里?
在沒有明確通知的情況下,系統(tǒng)定級備案工作還是去各地公安機關(guān)網(wǎng)安部門去辦理。這次只是測評機構(gòu)認證改革,并沒有涉及到定級備案的事。

5、公安網(wǎng)安部門對等保工作還監(jiān)管嗎?
系統(tǒng)的定級備案工作由各地公安網(wǎng)安部門負責,所以公安網(wǎng)安部門對等保工作肯定還是監(jiān)管的,但是對測評機構(gòu)監(jiān)不監(jiān)管這個事不好說,看各地網(wǎng)安部門,可以肯定的是在測評機構(gòu)資質(zhì)這塊與公安網(wǎng)安部門無關(guān),這是國家認證認可委員會做的事。

6、測評機構(gòu)是否有區(qū)域限制了?
目前全國各地測評機構(gòu)整體以區(qū)域測評機構(gòu)為主,在本省開展業(yè)務,在全國都開展業(yè)務的除了電力等特定行業(yè),其他的應該沒有,一部分機構(gòu)在部分外省開展業(yè)務。為什么是這樣,各種原因都有,一方面大部分測評機構(gòu)規(guī)模較小,不足以去外地開展業(yè)務;另一方面各地政策不一樣,去外省開展業(yè)務有一定條件限制。當然之前主管部門從來沒有限制過測評機構(gòu)去外地,甚至是想讓更多測評機構(gòu)走向全國的。那么測評機構(gòu)認證劃到國家認證認可委員來管理認證的話,應該會有更多測評機構(gòu)走向外省,走向全國。政策有了,測評機構(gòu)不知道有沒有準備好。

7、安全廠商、集成商能否直接申請測評機構(gòu)資質(zhì)?
在之前測評機構(gòu)的申請要求中安全廠商、集成商是不能參與的,因為它們一旦參與可能會打破等保測評第三方的公正性。它們參與項目集成,涉及到各類安全產(chǎn)品,如果再參與等保測評確實不合適。那么未來呢?一哥認為依然不會允許安全廠商、集成商參與測評機構(gòu)的申請。就像軟件測試機構(gòu)不能有軟件產(chǎn)品銷售一樣的道理,測評機構(gòu)也應當不能有安全產(chǎn)品的銷售。

8、國家認證體系是個什么體系?
前文多處提到測評機構(gòu)認證納入國家認證體系,那么什么是國家認證體系?通俗點說就是由國家牽頭的各類認證認可體系。牽頭的是國家認證認可委員會,國家認證認可委員會全稱國家認證認可監(jiān)督管理委員會。國家認證認可監(jiān)督管理委員會是國務院授權(quán)的履行行政管理職能,統(tǒng)一管理、監(jiān)督和綜合協(xié)調(diào)全國認證認可工作的主管機構(gòu),為國家市場監(jiān)督管理總局管理。也就是說未來的等保測評機構(gòu)的認證及管理工作將由國家認證認可監(jiān)督管理委員會及國家市場監(jiān)督管理總局來進行統(tǒng)一管理。

9、未來的影響
此次測評機構(gòu)認證的改革對測評機構(gòu)行業(yè)乃至整個網(wǎng)絡安全行業(yè)的影響到底怎樣,誰也不好說,得看主管部門的進一步動作,開弓沒有回頭箭,做就好了,一切都是最好的安排??梢源_定的是測評機構(gòu)的認證將會越來越規(guī)范,申請的機構(gòu)也將會越來越多,未來的測評機構(gòu)一定也會越來越多,大的測評機構(gòu)走向全國也不會遙遠。隨著測評機構(gòu)的增多,測評機構(gòu)之間的競爭也必然會更加激烈。


文章來源:等級保護測評

Image
Image
版權(quán)所有:山西科信源信息科技有限公司??
咨詢熱線:0351-4073466?
地址:(北區(qū))山西省太原市迎澤區(qū)新建南路文源巷24號文源公務中心5層
? ? ? ? ? ?(南區(qū))太原市小店區(qū)南中環(huán)街529 號清控創(chuàng)新基地A座4層
Image
?2021 山西科信源信息科技有限公司 晉ICP備15000945號 技術(shù)支持 - 資??萍技瘓F