2021年11月19日,國家(jiā)網絡安全等級保護工(gōng聽現)作協調小組辦公室發布了《關于撤銷網絡安全等級測評機構推薦證書的公告》,公告指出:自即日起,國家(jiā)網絡安慢唱全等級保護工(gōng)作協調小組辦公室撤銷網絡安全為事等級測評機構推薦證書,不(bù)再發布《全國網絡安全等級測評機構推小好薦目錄》,相關工(gōng)作納入國家(jiā)認媽離證體系。同時(shí)中關村信息安全測評聯盟發布了關于跳話啟用《網絡安全等級測評與檢測評估機構服務認證證書》的公告,明确了經公家自安部第三研究所認證發放的《網絡安全等級測評與檢測評估機構服務認證證書》自頒發明土之日起即可使用。
根據此次發布的相關通(tōng)知,一哥針對大(dà)家(jiā)可能鐵去有疑問的一些問題做了一個小結,僅供大(dà)家(jiā白做)參考,覺得(de)有用就看看,覺得(de)沒用就不(bù)要看了。等保測評肯定是還要繼續做的,現在隻是測評機構認證納入國家(j算票iā)認證體系,等級保護制度是《網絡安全法》明确提出的,不(bù)會離但(huì)因為(wèi)某一項規定的改變而廢止。等保測評當然還是找測評機構去做,目前就是找持有經公安部第三研究所認證發一下放的《網絡安全等級測評與檢測評估機構服務認證證書》的月飛相關單位。這個目錄見上周發布的相關文章,同時(shí)網絡安全等級保護網也發布了,具體可以自己去查詢。網絡安全等級測評機構此次是由公安部第三研究所認證發放的,為(wèi了畫)什麼是公安部第三研究所?通(tōng)知裡明确說(shuō)了公安部第三研究外他所是由國家(jiā)認證認可委員會(huì)批準的認證機構。那麼未來國家(ji看是ā)認證認可委員會(huì)會(huì)不(bù)會(huì)批準其匠得他(tā)認證機構呢?網絡安全等級測評機構的認證未來會(huì)不(bù)會什匠(huì)像ISO9000等認證一樣呢?這些都是未知數吧國,我們(men)拭目以待。但是可以肯定的是這項工醫街(gōng)作将會(huì)更加規範化、專業化和社會(huì)化,不風費(bù)然何必這樣改革,在沒有明确通(tōng)知的情況下,系統定級備案工(gōng)作還是去鐵兵各地公安機關網安部門去辦理。這次隻是測評機構認證改革,并沒有涉及到報新定級備案的事。系統的定級備案工(gōng)作由各地公安網安部門負責去醫,所以公安網安部門對等保工(gōng)作肯定還是監管的,但是對測評機構我做監不(bù)監管這個事不(bù)好(hǎo)說(shuō員西),看各地網安部門,可以肯定的是在測評機構資(為刀zī)質這塊與公安網安部門無關,這是國家(jiā)認證認可委員會(huì)光輛做的事。目前全國各地測評機構整體以區域測評機構為(低黃wèi)主,在本省開(kāi)展業務,在全國兵工都開(kāi)展業務的除了電力等特定行業,其他(tā)的應該沒有,一部分機構雨資在部分外省開(kāi)展業務。為(wèi)什麼是這樣,各種原化街因都有,一方面大(dà)部分測評機構規模較小,不(bù)足以去外地國呢開(kāi)展業務;另一方面各地政策不(bù)一樣,說站去外省開(kāi)展業務有一定條件限制。當然之前習鄉主管部門從來沒有限制過測評機構去外地,甚至是想讓更多測評機構物火走向全國的。那麼測評機構認證劃到國家(jiā)認證認可委員來管南靜理認證的話,應該會(huì)有更多測評機構走向外省,走向全國吧身。政策有了,測評機構不(bù)知道有沒有黑自準備好(hǎo)。7、安全廠商、集成商能否直接申請測評機構資(zī)質?在之前測評機構的申請要求中安全廠商、集成商是不(bù得農)能參與的,因為(wèi)它們(men)一旦參與可能舊物會(huì)打破等保測評第三方的公正性。它們(men)參與項目集成習年,涉及到各類安全産品,如(rú)果再參與等保測評确實不(bù)合适。頻媽那麼未來呢?一哥認為(wèi)依然不(bù)會(huì工藍)允許安全廠商、集成商參與測評機構的申請。就像軟件測試機構不火算(bù)能有軟件産品銷售一樣的道理,測評機構也應當不(bù)能有安全到綠産品的銷售。前文多處提到測評機構認證納入國家(jiā)認視用證體系,那麼什麼是國家(jiā)認證體系?通(tōng)俗點說(美報shuō)就是由國家(jiā)牽頭的各類認證認可體系。牽頭的是國議短家(jiā)認證認可委員會(huì),國家(j去東iā)認證認可委員會(huì)全稱國家(jiā)認證認可監督管理委員空爸會(huì)。國家(jiā)認證認可監督管理委員會(huì)鐵關是國務院授權的履行行政管理職能,統一管理、監督和綜合協調全國認證認可工(gōn銀車g)作的主管機構,為(wèi)國家(jiā)市場關上監督管理總局管理。也就是說(shuō)未來的等保測評機構的認證及管理工區聽(gōng)作将由國家(jiā)認證認可監督管理委員會(huì)及什匠國家(jiā)市場監督管理總局來進行統一管理。此次測評機構認證的改革對測評機構行業乃至整個網絡安全行業的影響到底怎樣,誰拿地也不(bù)好(hǎo)說(shuō),得(de)看主管部門的裡船進一步動作,開(kāi)弓沒有回頭箭,做就好(hǎo)了,一切都是**高熱****的安排。可以确定的是測評機構的認證将會(huì)越來越快新規範,申請的機構也将會(huì)越來越多,未來的測評機構一定也會(廠話huì)越來越多,大(dà)的測評機構走向全國也不(bù)會(huì師為)遙遠。随着測評機構的增多,測評機構之間的競争也必然會(huì)更加激烈。知頻
文章來源:等級保護測評
