2021年11月19日,國(guó)家網(wǎng)絡(luò)安全等級(jí)保護(hù)工作協(xié)調(diào)小組辦公室發(fā)布了《關(guān)于撤銷網(wǎng)絡(luò)安全等級(jí)測(cè)評(píng)機(jī)構(gòu)推薦證書的公告》,公告指出:自即日起,國(guó)家網(wǎng)絡(luò)安全等級(jí)保護(hù)工作協(xié)調(diào)小組辦公室撤銷網(wǎng)絡(luò)安全等級(jí)測(cè)評(píng)機(jī)構(gòu)推薦證書,不再發(fā)布《全國(guó)網(wǎng)絡(luò)安全等級(jí)測(cè)評(píng)機(jī)構(gòu)推薦目錄》,相關(guān)工作納入國(guó)家認(rèn)證體系。同時(shí)中關(guān)村信息安全測(cè)評(píng)聯(lián)盟發(fā)布了關(guān)于啟用《網(wǎng)絡(luò)安全等級(jí)測(cè)評(píng)與檢測(cè)評(píng)估機(jī)構(gòu)服務(wù)認(rèn)證證書》的公告,明確了經(jīng)公安部第三研究所認(rèn)證發(fā)放的《網(wǎng)絡(luò)安全等級(jí)測(cè)評(píng)與檢測(cè)評(píng)估機(jī)構(gòu)服務(wù)認(rèn)證證書》自頒發(fā)之日起即可使用。
根據(jù)此次發(fā)布的相關(guān)通知,一哥針對(duì)大家可能有疑問(wèn)的一些問(wèn)題做了一個(gè)小結(jié),僅供大家參考,覺得有用就看看,覺得沒(méi)用就不要看了。等保測(cè)評(píng)肯定是還要繼續(xù)做的,現(xiàn)在只是測(cè)評(píng)機(jī)構(gòu)認(rèn)證納入國(guó)家認(rèn)證體系,等級(jí)保護(hù)制度是《網(wǎng)絡(luò)安全法》明確提出的,不會(huì)因?yàn)槟骋豁?xiàng)規(guī)定的改變而廢止。2、等保測(cè)評(píng)找誰(shuí)做?等保測(cè)評(píng)當(dāng)然還是找測(cè)評(píng)機(jī)構(gòu)去做,目前就是找持有經(jīng)公安部第三研究所認(rèn)證發(fā)放的《網(wǎng)絡(luò)安全等級(jí)測(cè)評(píng)與檢測(cè)評(píng)估機(jī)構(gòu)服務(wù)認(rèn)證證書》的相關(guān)單位。這個(gè)目錄見上周發(fā)布的相關(guān)文章,同時(shí)網(wǎng)絡(luò)安全等級(jí)保護(hù)網(wǎng)也發(fā)布了,具體可以自己去查詢。3、測(cè)評(píng)機(jī)構(gòu)認(rèn)定未來(lái)是誰(shuí)來(lái)認(rèn)定?網(wǎng)絡(luò)安全等級(jí)測(cè)評(píng)機(jī)構(gòu)此次是由公安部第三研究所認(rèn)證發(fā)放的,為什么是公安部第三研究所?通知里明確說(shuō)了公安部第三研究所是由國(guó)家認(rèn)證認(rèn)可委員會(huì)批準(zhǔn)的認(rèn)證機(jī)構(gòu)。那么未來(lái)國(guó)家認(rèn)證認(rèn)可委員會(huì)會(huì)不會(huì)批準(zhǔn)其他認(rèn)證機(jī)構(gòu)呢?網(wǎng)絡(luò)安全等級(jí)測(cè)評(píng)機(jī)構(gòu)的認(rèn)證未來(lái)會(huì)不會(huì)像ISO9000等認(rèn)證一樣呢?這些都是未知數(shù),我們拭目以待。但是可以肯定的是這項(xiàng)工作將會(huì)更加規(guī)范化、專業(yè)化和社會(huì)化,不然何必這樣改革,在沒(méi)有明確通知的情況下,系統(tǒng)定級(jí)備案工作還是去各地公安機(jī)關(guān)網(wǎng)安部門去辦理。這次只是測(cè)評(píng)機(jī)構(gòu)認(rèn)證改革,并沒(méi)有涉及到定級(jí)備案的事。5、公安網(wǎng)安部門對(duì)等保工作還監(jiān)管嗎?系統(tǒng)的定級(jí)備案工作由各地公安網(wǎng)安部門負(fù)責(zé),所以公安網(wǎng)安部門對(duì)等保工作肯定還是監(jiān)管的,但是對(duì)測(cè)評(píng)機(jī)構(gòu)監(jiān)不監(jiān)管這個(gè)事不好說(shuō),看各地網(wǎng)安部門,可以肯定的是在測(cè)評(píng)機(jī)構(gòu)資質(zhì)這塊與公安網(wǎng)安部門無(wú)關(guān),這是國(guó)家認(rèn)證認(rèn)可委員會(huì)做的事。6、測(cè)評(píng)機(jī)構(gòu)是否有區(qū)域限制了?目前全國(guó)各地測(cè)評(píng)機(jī)構(gòu)整體以區(qū)域測(cè)評(píng)機(jī)構(gòu)為主,在本省開展業(yè)務(wù),在全國(guó)都開展業(yè)務(wù)的除了電力等特定行業(yè),其他的應(yīng)該沒(méi)有,一部分機(jī)構(gòu)在部分外省開展業(yè)務(wù)。為什么是這樣,各種原因都有,一方面大部分測(cè)評(píng)機(jī)構(gòu)規(guī)模較小,不足以去外地開展業(yè)務(wù);另一方面各地政策不一樣,去外省開展業(yè)務(wù)有一定條件限制。當(dāng)然之前主管部門從來(lái)沒(méi)有限制過(guò)測(cè)評(píng)機(jī)構(gòu)去外地,甚至是想讓更多測(cè)評(píng)機(jī)構(gòu)走向全國(guó)的。那么測(cè)評(píng)機(jī)構(gòu)認(rèn)證劃到國(guó)家認(rèn)證認(rèn)可委員來(lái)管理認(rèn)證的話,應(yīng)該會(huì)有更多測(cè)評(píng)機(jī)構(gòu)走向外省,走向全國(guó)。政策有了,測(cè)評(píng)機(jī)構(gòu)不知道有沒(méi)有準(zhǔn)備好。7、安全廠商、集成商能否直接申請(qǐng)測(cè)評(píng)機(jī)構(gòu)資質(zhì)?在之前測(cè)評(píng)機(jī)構(gòu)的申請(qǐng)要求中安全廠商、集成商是不能參與的,因?yàn)樗鼈円坏﹨⑴c可能會(huì)打破等保測(cè)評(píng)第三方的公正性。它們參與項(xiàng)目集成,涉及到各類安全產(chǎn)品,如果再參與等保測(cè)評(píng)確實(shí)不合適。那么未來(lái)呢?一哥認(rèn)為依然不會(huì)允許安全廠商、集成商參與測(cè)評(píng)機(jī)構(gòu)的申請(qǐng)。就像軟件測(cè)試機(jī)構(gòu)不能有軟件產(chǎn)品銷售一樣的道理,測(cè)評(píng)機(jī)構(gòu)也應(yīng)當(dāng)不能有安全產(chǎn)品的銷售。8、國(guó)家認(rèn)證體系是個(gè)什么體系?前文多處提到測(cè)評(píng)機(jī)構(gòu)認(rèn)證納入國(guó)家認(rèn)證體系,那么什么是國(guó)家認(rèn)證體系?通俗點(diǎn)說(shuō)就是由國(guó)家牽頭的各類認(rèn)證認(rèn)可體系。牽頭的是國(guó)家認(rèn)證認(rèn)可委員會(huì),國(guó)家認(rèn)證認(rèn)可委員會(huì)全稱國(guó)家認(rèn)證認(rèn)可監(jiān)督管理委員會(huì)。國(guó)家認(rèn)證認(rèn)可監(jiān)督管理委員會(huì)是國(guó)務(wù)院授權(quán)的履行行政管理職能,統(tǒng)一管理、監(jiān)督和綜合協(xié)調(diào)全國(guó)認(rèn)證認(rèn)可工作的主管機(jī)構(gòu),為國(guó)家市場(chǎng)監(jiān)督管理總局管理。也就是說(shuō)未來(lái)的等保測(cè)評(píng)機(jī)構(gòu)的認(rèn)證及管理工作將由國(guó)家認(rèn)證認(rèn)可監(jiān)督管理委員會(huì)及國(guó)家市場(chǎng)監(jiān)督管理總局來(lái)進(jìn)行統(tǒng)一管理。此次測(cè)評(píng)機(jī)構(gòu)認(rèn)證的改革對(duì)測(cè)評(píng)機(jī)構(gòu)行業(yè)乃至整個(gè)網(wǎng)絡(luò)安全行業(yè)的影響到底怎樣,誰(shuí)也不好說(shuō),得看主管部門的進(jìn)一步動(dòng)作,開弓沒(méi)有回頭箭,做就好了,一切都是最好的安排??梢源_定的是測(cè)評(píng)機(jī)構(gòu)的認(rèn)證將會(huì)越來(lái)越規(guī)范,申請(qǐng)的機(jī)構(gòu)也將會(huì)越來(lái)越多,未來(lái)的測(cè)評(píng)機(jī)構(gòu)一定也會(huì)越來(lái)越多,大的測(cè)評(píng)機(jī)構(gòu)走向全國(guó)也不會(huì)遙遠(yuǎn)。隨著測(cè)評(píng)機(jī)構(gòu)的增多,測(cè)評(píng)機(jī)構(gòu)之間的競(jìng)爭(zhēng)也必然會(huì)更加激烈。
文章來(lái)源:等級(jí)保護(hù)測(cè)評(píng)