Image
全(quan)國統一服務熱線
0351-4073466

等保測評機構大變革,等保測評工作將何去何從

編輯(ji):2021-11-26 10:01:45

2021年11月19日,國(guo)家(jia)網絡安全等(deng)級(ji)保護工(gong)作協調(diao)小(xiao)組辦公(gong)室發(fa)布了,公告指出:自(zi)即日(ri)起,國家(jia)網(wang)絡(luo)安全(quan)(quan)等(deng)(deng)級(ji)保護工作協調小(xiao)組辦公室撤銷網(wang)絡(luo)安全(quan)(quan)等(deng)(deng)級(ji)測(ce)(ce)評(ping)機(ji)構(gou)推薦(jian)證書,不再(zai)發(fa)布(bu)《全(quan)(quan)國網(wang)絡(luo)安全(quan)(quan)等(deng)(deng)級(ji)測(ce)(ce)評(ping)機(ji)構(gou)推薦(jian)目錄》,相關(guan)工作納(na)入國家(jia)認證體(ti)系。同時中關(guan)村信息安全(quan)(quan)測(ce)(ce)評(ping)聯盟(meng)發(fa)布(bu)了關(guan)于啟用《網(wang)絡(luo)安全(quan)(quan)等(deng)(deng)級(ji)測(ce)(ce)評(ping)與檢測(ce)(ce)評(ping)估機(ji)構(gou)服務(wu)認證證書》的公告,明確了經公安部第三(san)研究(jiu)所認證發(fa)放的《網(wang)絡(luo)安全(quan)(quan)等(deng)(deng)級(ji)測(ce)(ce)評(ping)與檢測(ce)(ce)評(ping)估機(ji)構(gou)服務(wu)認證證書》自(zi)頒(ban)發(fa)之日(ri)起即可使用。



根(gen)據此次發(fa)布的相關通知,一(yi)哥針(zhen)對大家(jia)可能有(you)(you)疑問(wen)的一(yi)些問(wen)題做(zuo)了(le)(le)一(yi)個小結,僅供大家(jia)參(can)考,覺得有(you)(you)用就(jiu)看(kan)看(kan),覺得沒(mei)用就(jiu)不(bu)要看(kan)了(le)(le)。

1、等保測評還要不要做了?
等(deng)保測(ce)評肯(ken)定是還要繼續做的(de),現在只是測(ce)評機構認證納入國(guo)家認證體系,等(deng)級保護制度是《網絡安全法》明(ming)確提出的(de),不會因為某一項規定的(de)改變而廢止(zhi)。

2、等保(bao)測評(ping)找誰做?
等(deng)保(bao)測(ce)評(ping)當然還是找測(ce)評(ping)機(ji)構去做(zuo),目前(qian)就是找持有經(jing)公安(an)部第三(san)研究所(suo)認(ren)證發放的(de)《網(wang)絡(luo)安(an)全等(deng)級測(ce)評(ping)與檢測(ce)評(ping)估機(ji)構服務認(ren)證證書》的(de)相(xiang)關單位(wei)。這(zhe)個(ge)目錄見上周發布(bu)的(de)相(xiang)關文章,同時網(wang)絡安(an)全等級保護網(wang)也發布了,具體可以自己去(qu)查(cha)詢。

3、測評機構(gou)認定未來(lai)是(shi)誰來(lai)認定?
網(wang)絡安(an)(an)全(quan)等(deng)級(ji)測(ce)評(ping)機構(gou)(gou)此次是(shi)(shi)由(you)公安(an)(an)部(bu)第(di)(di)三(san)研究所(suo)(suo)認(ren)(ren)(ren)證(zheng)發(fa)放的(de),為什么是(shi)(shi)公安(an)(an)部(bu)第(di)(di)三(san)研究所(suo)(suo)?通知里明確說了公安(an)(an)部(bu)第(di)(di)三(san)研究所(suo)(suo)是(shi)(shi)由(you)國家(jia)認(ren)(ren)(ren)證(zheng)認(ren)(ren)(ren)可委員會(hui)批準的(de)認(ren)(ren)(ren)證(zheng)機構(gou)(gou)。那(nei)么未(wei)來(lai)國家(jia)認(ren)(ren)(ren)證(zheng)認(ren)(ren)(ren)可委員會(hui)會(hui)不會(hui)批準其(qi)他認(ren)(ren)(ren)證(zheng)機構(gou)(gou)呢?網(wang)絡安(an)(an)全(quan)等(deng)級(ji)測(ce)評(ping)機構(gou)(gou)的(de)認(ren)(ren)(ren)證(zheng)未(wei)來(lai)會(hui)不會(hui)像ISO9000等(deng)認(ren)(ren)(ren)證(zheng)一(yi)樣呢?這些都是(shi)(shi)未(wei)知數,我們拭目以待。但是(shi)(shi)可以肯定的(de)是(shi)(shi)這項工作將(jiang)會(hui)更加規范化(hua)、專業化(hua)和(he)社會(hui)化(hua),不然何必這樣改革,

4、系統需要定級備案去哪里?
在沒有(you)明確通知的情(qing)況(kuang)下(xia),系(xi)統(tong)定級備案工作(zuo)還是去各地公安(an)機關(guan)網安(an)部門(men)去辦理。這次(ci)只(zhi)是測評(ping)機構認證改革(ge),并沒有(you)涉(she)及到定級備案的事。

5、公安網安部門對等保工作還(huan)監(jian)管嗎?
系統的定級備案(an)工(gong)作由各地公(gong)安(an)(an)網(wang)安(an)(an)部(bu)門(men)(men)負(fu)責,所以(yi)公(gong)安(an)(an)網(wang)安(an)(an)部(bu)門(men)(men)對(dui)等保工(gong)作肯定還是(shi)監管的,但是(shi)對(dui)測(ce)評機構(gou)監不(bu)監管這個事不(bu)好說,看(kan)各地網(wang)安(an)(an)部(bu)門(men)(men),可以(yi)肯定的是(shi)在測(ce)評機構(gou)資質這塊與(yu)公(gong)安(an)(an)網(wang)安(an)(an)部(bu)門(men)(men)無關,這是(shi)國家認證認可委員會做的事。

6、測評(ping)機構(gou)是否(fou)有區域限(xian)制了?
目(mu)前全國(guo)各地(di)(di)(di)測(ce)(ce)評(ping)(ping)機(ji)(ji)(ji)構(gou)(gou)整體(ti)以區域測(ce)(ce)評(ping)(ping)機(ji)(ji)(ji)構(gou)(gou)為主,在(zai)本省(sheng)開展業(ye)務,在(zai)全國(guo)都開展業(ye)務的除(chu)了電力等特定行業(ye),其他(ta)的應(ying)該沒(mei)有(you),一(yi)部(bu)分(fen)機(ji)(ji)(ji)構(gou)(gou)在(zai)部(bu)分(fen)外省(sheng)開展業(ye)務。為什(shen)么是這樣,各種原因都有(you),一(yi)方面大部(bu)分(fen)測(ce)(ce)評(ping)(ping)機(ji)(ji)(ji)構(gou)(gou)規(gui)模較小,不足以去(qu)(qu)外地(di)(di)(di)開展業(ye)務;另一(yi)方面各地(di)(di)(di)政(zheng)策不一(yi)樣,去(qu)(qu)外省(sheng)開展業(ye)務有(you)一(yi)定條(tiao)件限(xian)制。當然之前主管部(bu)門(men)從來(lai)沒(mei)有(you)限(xian)制過(guo)測(ce)(ce)評(ping)(ping)機(ji)(ji)(ji)構(gou)(gou)去(qu)(qu)外地(di)(di)(di),甚(shen)至(zhi)是想讓(rang)更多(duo)(duo)測(ce)(ce)評(ping)(ping)機(ji)(ji)(ji)構(gou)(gou)走(zou)向(xiang)(xiang)全國(guo)的。那么測(ce)(ce)評(ping)(ping)機(ji)(ji)(ji)構(gou)(gou)認證(zheng)劃到國(guo)家認證(zheng)認可委員來(lai)管理(li)認證(zheng)的話,應(ying)該會有(you)更多(duo)(duo)測(ce)(ce)評(ping)(ping)機(ji)(ji)(ji)構(gou)(gou)走(zou)向(xiang)(xiang)外省(sheng),走(zou)向(xiang)(xiang)全國(guo)。政(zheng)策有(you)了,測(ce)(ce)評(ping)(ping)機(ji)(ji)(ji)構(gou)(gou)不知(zhi)道有(you)沒(mei)有(you)準備好。

7、安全廠商、集成(cheng)商能否直接申請測(ce)評機構資質?
在之(zhi)前測評(ping)(ping)機構的(de)申請(qing)要求中安全(quan)廠(chang)商(shang)(shang)(shang)、集(ji)成(cheng)商(shang)(shang)(shang)是不(bu)能參(can)與(yu)(yu)的(de),因為它(ta)們(men)一(yi)旦參(can)與(yu)(yu)可能會打破等保測評(ping)(ping)第三方的(de)公正性。它(ta)們(men)參(can)與(yu)(yu)項(xiang)目(mu)集(ji)成(cheng),涉及到(dao)各類安全(quan)產品,如果再參(can)與(yu)(yu)等保測評(ping)(ping)確(que)實不(bu)合適。那么未(wei)來呢?一(yi)哥(ge)認為依然不(bu)會允許(xu)安全(quan)廠(chang)商(shang)(shang)(shang)、集(ji)成(cheng)商(shang)(shang)(shang)參(can)與(yu)(yu)測評(ping)(ping)機構的(de)申請(qing)。就像軟(ruan)件(jian)測試機構不(bu)能有(you)(you)軟(ruan)件(jian)產品銷(xiao)售(shou)(shou)一(yi)樣(yang)的(de)道(dao)理,測評(ping)(ping)機構也應當不(bu)能有(you)(you)安全(quan)產品的(de)銷(xiao)售(shou)(shou)。

8、國家(jia)認證體系是(shi)個什么體系?
前文多處提到測評機構認證納入國家認證體系,那么什么是國家認證體系?通俗點說就是由國家牽頭的各類認證認可體系。牽頭的是國家認證認可委員會,國家認證認可委員會全稱國家認證認可監督管理委員會。國家認證認可監督管理委員會是國務院授權的履行行政管理職能,統一管理、監督和綜合協調全國認證認可工作的主管機構,為國家市場監督管理總局管理。也就是說未來的等保測評機構的認證及管理工作將由國家認證認可監督管理委員會及國家市場監督管理總局來進行統一管理。

9、未來的影響
此(ci)次測(ce)(ce)評(ping)機(ji)構認證(zheng)的(de)(de)改革對測(ce)(ce)評(ping)機(ji)構行(xing)業乃至整個(ge)網絡(luo)安全行(xing)業的(de)(de)影響(xiang)到(dao)底怎樣,誰也(ye)(ye)不好(hao)說(shuo),得看主(zhu)管部(bu)門(men)的(de)(de)進(jin)一步動作,開弓沒有(you)回(hui)頭(tou)箭,做就(jiu)好(hao)了(le),一切都是(shi)最好(hao)的(de)(de)安排。可以確定的(de)(de)是(shi)測(ce)(ce)評(ping)機(ji)構的(de)(de)認證(zheng)將會(hui)(hui)(hui)越(yue)(yue)來(lai)越(yue)(yue)規范(fan),申(shen)請的(de)(de)機(ji)構也(ye)(ye)將會(hui)(hui)(hui)越(yue)(yue)來(lai)越(yue)(yue)多(duo)(duo),未來(lai)的(de)(de)測(ce)(ce)評(ping)機(ji)構一定也(ye)(ye)會(hui)(hui)(hui)越(yue)(yue)來(lai)越(yue)(yue)多(duo)(duo),大的(de)(de)測(ce)(ce)評(ping)機(ji)構走向(xiang)全國也(ye)(ye)不會(hui)(hui)(hui)遙遠。隨(sui)著測(ce)(ce)評(ping)機(ji)構的(de)(de)增(zeng)多(duo)(duo),測(ce)(ce)評(ping)機(ji)構之間的(de)(de)競(jing)爭也(ye)(ye)必然會(hui)(hui)(hui)更加激(ji)烈。


文章(zhang)來(lai)源:等級保護(hu)測評(ping)

Image
Image
版(ban)權所有:山西科(ke)信源科(ke)技股份有限公司
咨(zi)詢熱(re)線:0351-4073466?
地址:(北(bei)區)山西省太原市迎澤區新建(jian)南路文源(yuan)巷24號文源(yuan)公務中心5層
? ? ? ? ? ?(南區(qu))太原市小(xiao)店區(qu)南中(zhong)環街529 號清控創新基地A座4層
Image
?2021 山西科信源信息科技有限公司 晉ICP備15000945號 技術支持 - 資海科技集團