2021年11月19日,國家網絡安全等級保護工(gōng)作協調小(xiǎo)組辦公室發布了《關于撤銷網絡安全等級測評機構推薦證書(shū)的公告》,公告指出:自即日起,國家網絡安全等級保護工(gōng)作協調小(xiǎo)組辦公室撤銷網絡安全等級測評機構推薦證書(shū),不再發布《全國網絡安全等級測評機構推薦目錄》,相關工(gōng)作納入國家認證體(tǐ)系。同時中(zhōng)關村(cūn)信息安全測評聯盟發布了關于啓用《網絡安全等級測評與檢測評估機構服務認證證書(shū)》的公告,明确了經公安部第三研究所認證發放(fàng)的《網絡安全等級測評與檢測評估機構服務認證證書(shū)》自頒發之日起即可使用。
根據此次發布的相關通知(zhī),一(yī)哥針對大(dà)家可能有疑問的一(yī)些問題做了一(yī)個小(xiǎo)結,僅供大(dà)家參考,覺得有用就看看,覺得沒用就不要看了。等保測評肯定是還要繼續做的,現在隻是測評機構認證納入國家認證體(tǐ)系,等級保護制度是《網絡安全法》明确提出的,不會因爲某一(yī)項規定的改變而廢止。等保測評當然還是找測評機構去(qù)做,目前就是找持有經公安部第三研究所認證發放(fàng)的《網絡安全等級測評與檢測評估機構服務認證證書(shū)》的相關單位。這個目錄見上周發布的相關文章,同時網絡安全等級保護網也發布了,具體(tǐ)可以自己去(qù)查詢。網絡安全等級測評機構此次是由公安部第三研究所認證發放(fàng)的,爲什麽是公安部第三研究所?通知(zhī)裏明确說了公安部第三研究所是由國家認證認可委員(yuán)會批準的認證機構。那麽未來國家認證認可委員(yuán)會會不會批準其他認證機構呢?網絡安全等級測評機構的認證未來會不會像ISO9000等認證一(yī)樣呢?這些都是未知(zhī)數,我(wǒ)們拭目以待。但是可以肯定的是這項工(gōng)作将會更加規範化、專業化和社會化,不然何必這樣改革,在沒有明确通知(zhī)的情況下(xià),系統定級備案工(gōng)作還是去(qù)各地公安機關網安部門去(qù)辦理。這次隻是測評機構認證改革,并沒有涉及到定級備案的事。5、公安網安部門對等保工(gōng)作還監管嗎(ma)?系統的定級備案工(gōng)作由各地公安網安部門負責,所以公安網安部門對等保工(gōng)作肯定還是監管的,但是對測評機構監不監管這個事不好說,看各地網安部門,可以肯定的是在測評機構資(zī)質這塊與公安網安部門無關,這是國家認證認可委員(yuán)會做的事。目前全國各地測評機構整體(tǐ)以區域測評機構爲主,在本省開(kāi)展業務,在全國都開(kāi)展業務的除了電(diàn)力等特定行業,其他的應該沒有,一(yī)部分(fēn)機構在部分(fēn)外(wài)省開(kāi)展業務。爲什麽是這樣,各種原因都有,一(yī)方面大(dà)部分(fēn)測評機構規模較小(xiǎo),不足以去(qù)外(wài)地開(kāi)展業務;另一(yī)方面各地政策不一(yī)樣,去(qù)外(wài)省開(kāi)展業務有一(yī)定條件限制。當然之前主管部門從來沒有限制過測評機構去(qù)外(wài)地,甚至是想讓更多測評機構走向全國的。那麽測評機構認證劃到國家認證認可委員(yuán)來管理認證的話(huà),應該會有更多測評機構走向外(wài)省,走向全國。政策有了,測評機構不知(zhī)道有沒有準備好。7、安全廠商(shāng)、集成商(shāng)能否直接申請測評機構資(zī)質?在之前測評機構的申請要求中(zhōng)安全廠商(shāng)、集成商(shāng)是不能參與的,因爲它們一(yī)旦參與可能會打破等保測評第三方的公正性。它們參與項目集成,涉及到各類安全産品,如果再參與等保測評确實不合适。那麽未來呢?一(yī)哥認爲依然不會允許安全廠商(shāng)、集成商(shāng)參與測評機構的申請。就像軟件測試機構不能有軟件産品銷售一(yī)樣的道理,測評機構也應當不能有安全産品的銷售。前文多處提到測評機構認證納入國家認證體(tǐ)系,那麽什麽是國家認證體(tǐ)系?通俗點說就是由國家牽頭的各類認證認可體(tǐ)系。牽頭的是國家認證認可委員(yuán)會,國家認證認可委員(yuán)會全稱國家認證認可監督管理委員(yuán)會。國家認證認可監督管理委員(yuán)會是國務院授權的履行行政管理職能,統一(yī)管理、監督和綜合協調全國認證認可工(gōng)作的主管機構,爲國家市場監督管理總局管理。也就是說未來的等保測評機構的認證及管理工(gōng)作将由國家認證認可監督管理委員(yuán)會及國家市場監督管理總局來進行統一(yī)管理。此次測評機構認證的改革對測評機構行業乃至整個網絡安全行業的影響到底怎樣,誰也不好說,得看主管部門的進一(yī)步動作,開(kāi)弓沒有回頭箭,做就好了,一(yī)切都是******的安排。可以确定的是測評機構的認證将會越來越規範,申請的機構也将會越來越多,未來的測評機構一(yī)定也會越來越多,大(dà)的測評機構走向全國也不會遙遠。随着測評機構的增多,測評機構之間的競争也必然會更加激烈。
文章來源:等級保護測評