Image
全國統一服務(wù)熱線(xiàn)
0351-4073466

等保測評機構大變革,等保測評工作將何去何從

編輯:2021-11-26 10:01:45

2021年11月19日,國家網(wǎng)絡(luò )安全等級保護工作協(xié)調小組辦公室發(fā)布了《關(guān)于撤銷(xiāo)網(wǎng)絡(luò )安全等級測評機構推薦證書(shū)的公告》,公告指出:自即日起,國家網(wǎng)絡(luò )安全等級保護工作協(xié)調小組辦公室撤銷(xiāo)網(wǎng)絡(luò )安全等級測評機構推薦證書(shū),不再發(fā)布《全國網(wǎng)絡(luò )安全等級測評機構推薦目錄》,相關(guān)工作納入國家認證體系。同時(shí)中關(guān)村信息安全測評聯(lián)盟發(fā)布了關(guān)于啟用《網(wǎng)絡(luò )安全等級測評與檢測評估機構服務(wù)認證證書(shū)》的公告,明確了經(jīng)公安部第三研究所認證發(fā)放的《網(wǎng)絡(luò )安全等級測評與檢測評估機構服務(wù)認證證書(shū)》自頒發(fā)之日起即可使用。



根據此次發(fā)布的相關(guān)通知,一哥針對大家可能有疑問(wèn)的一些問(wèn)題做了一個(gè)小結,僅供大家參考,覺(jué)得有用就看看,覺(jué)得沒(méi)用就不要看了。

1、等保測評還要不要做了?
等保測評肯定是還要繼續做的,現在只是測評機構認證納入國家認證體系,等級保護制度是《網(wǎng)絡(luò )安全法》明確提出的,不會(huì )因為某一項規定的改變而廢止。

2、等保測評找誰(shuí)做?
等保測評當然還是找測評機構去做,目前就是找持有經(jīng)公安部第三研究所認證發(fā)放的《網(wǎng)絡(luò )安全等級測評與檢測評估機構服務(wù)認證證書(shū)》的相關(guān)單位。這個(gè)目錄見(jiàn)上周發(fā)布的相關(guān)文章,同時(shí)網(wǎng)絡(luò )安全等級保護網(wǎng)也發(fā)布了,具體可以自己去查詢(xún)。

3、測評機構認定未來(lái)是誰(shuí)來(lái)認定?
網(wǎng)絡(luò )安全等級測評機構此次是由公安部第三研究所認證發(fā)放的,為什么是公安部第三研究所?通知里明確說(shuō)了公安部第三研究所是由國家認證認可委員會(huì )批準的認證機構。那么未來(lái)國家認證認可委員會(huì )會(huì )不會(huì )批準其他認證機構呢?網(wǎng)絡(luò )安全等級測評機構的認證未來(lái)會(huì )不會(huì )像ISO9000等認證一樣呢?這些都是未知數,我們拭目以待。但是可以肯定的是這項工作將會(huì )更加規范化、專(zhuān)業(yè)化和社會(huì )化,不然何必這樣改革,

4、系統需要定級備案去哪里?
在沒(méi)有明確通知的情況下,系統定級備案工作還是去各地公安機關(guān)網(wǎng)安部門(mén)去辦理。這次只是測評機構認證改革,并沒(méi)有涉及到定級備案的事。

5、公安網(wǎng)安部門(mén)對等保工作還監管嗎?
系統的定級備案工作由各地公安網(wǎng)安部門(mén)負責,所以公安網(wǎng)安部門(mén)對等保工作肯定還是監管的,但是對測評機構監不監管這個(gè)事不好說(shuō),看各地網(wǎng)安部門(mén),可以肯定的是在測評機構資質(zhì)這塊與公安網(wǎng)安部門(mén)無(wú)關(guān),這是國家認證認可委員會(huì )做的事。

6、測評機構是否有區域限制了?
目前全國各地測評機構整體以區域測評機構為主,在本省開(kāi)展業(yè)務(wù),在全國都開(kāi)展業(yè)務(wù)的除了電力等特定行業(yè),其他的應該沒(méi)有,一部分機構在部分外省開(kāi)展業(yè)務(wù)。為什么是這樣,各種原因都有,一方面大部分測評機構規模較小,不足以去外地開(kāi)展業(yè)務(wù);另一方面各地政策不一樣,去外省開(kāi)展業(yè)務(wù)有一定條件限制。當然之前主管部門(mén)從來(lái)沒(méi)有限制過(guò)測評機構去外地,甚至是想讓更多測評機構走向全國的。那么測評機構認證劃到國家認證認可委員來(lái)管理認證的話(huà),應該會(huì )有更多測評機構走向外省,走向全國。政策有了,測評機構不知道有沒(méi)有準備好。

7、安全廠(chǎng)商、集成商能否直接申請測評機構資質(zhì)?
在之前測評機構的申請要求中安全廠(chǎng)商、集成商是不能參與的,因為它們一旦參與可能會(huì )打破等保測評第三方的公正性。它們參與項目集成,涉及到各類(lèi)安全產(chǎn)品,如果再參與等保測評確實(shí)不合適。那么未來(lái)呢?一哥認為依然不會(huì )允許安全廠(chǎng)商、集成商參與測評機構的申請。就像軟件測試機構不能有軟件產(chǎn)品銷(xiāo)售一樣的道理,測評機構也應當不能有安全產(chǎn)品的銷(xiāo)售。

8、國家認證體系是個(gè)什么體系?
前文多處提到測評機構認證納入國家認證體系,那么什么是國家認證體系?通俗點(diǎn)說(shuō)就是由國家牽頭的各類(lèi)認證認可體系。牽頭的是國家認證認可委員會(huì ),國家認證認可委員會(huì )全稱(chēng)國家認證認可監督管理委員會(huì )。國家認證認可監督管理委員會(huì )是國務(wù)院授權的履行行政管理職能,統一管理、監督和綜合協(xié)調全國認證認可工作的主管機構,為國家市場(chǎng)監督管理總局管理。也就是說(shuō)未來(lái)的等保測評機構的認證及管理工作將由國家認證認可監督管理委員會(huì )及國家市場(chǎng)監督管理總局來(lái)進(jìn)行統一管理。

9、未來(lái)的影響
此次測評機構認證的改革對測評機構行業(yè)乃至整個(gè)網(wǎng)絡(luò )安全行業(yè)的影響到底怎樣,誰(shuí)也不好說(shuō),得看主管部門(mén)的進(jìn)一步動(dòng)作,開(kāi)弓沒(méi)有回頭箭,做就好了,一切都是最好的安排??梢源_定的是測評機構的認證將會(huì )越來(lái)越規范,申請的機構也將會(huì )越來(lái)越多,未來(lái)的測評機構一定也會(huì )越來(lái)越多,大的測評機構走向全國也不會(huì )遙遠。隨著(zhù)測評機構的增多,測評機構之間的競爭也必然會(huì )更加激烈。


文章來(lái)源:等級保護測評

Image
Image
版權所有:山西科信源科技股份有限公司
咨詢(xún)熱線(xiàn):0351-4073466?
地址:(北區)山西省太原市迎澤區新建南路文源巷24號文源公務(wù)中心5層
? ? ? ? ? ?(南區)太原市小店區南中環(huán)街529 號清控創(chuàng )新基地A座4層
Image
?2021 山西科信源信息科技有限公司 晉ICP備15000945號 技術(shù)支持 - 資??萍技瘓F