2021年11月19日,國家網(wǎng)絡(luò)安全等級保護(hù)工作協(xié)調(diào)小組辦公室發(fā)布了《關(guān)于撤銷網(wǎng)絡(luò)安全等級測評機(jī)構(gòu)推薦證書的公告》,公告指出:自即日起,國家網(wǎng)絡(luò)安全等級保護(hù)工作協(xié)調(diào)小組辦公室撤銷網(wǎng)絡(luò)安全等級測評機(jī)構(gòu)推薦證書,不再發(fā)布《全國網(wǎng)絡(luò)安全等級測評機(jī)構(gòu)推薦目錄》,相關(guān)工作納入國家認(rèn)證體系。同時中關(guān)村信息安全測評聯(lián)盟發(fā)布了關(guān)于啟用《網(wǎng)絡(luò)安全等級測評與檢測評估機(jī)構(gòu)服務(wù)認(rèn)證證書》的公告,明確了經(jīng)公安部第三研究所認(rèn)證發(fā)放的《網(wǎng)絡(luò)安全等級測評與檢測評估機(jī)構(gòu)服務(wù)認(rèn)證證書》自頒發(fā)之日起即可使用。
根據(jù)此次發(fā)布的相關(guān)通知,一哥針對大家可能有疑問的一些問題做了一個小結(jié),僅供大家參考,覺得有用就看看,覺得沒用就不要看了。等保測評肯定是還要繼續(xù)做的,現(xiàn)在只是測評機(jī)構(gòu)認(rèn)證納入國家認(rèn)證體系,等級保護(hù)制度是《網(wǎng)絡(luò)安全法》明確提出的,不會因?yàn)槟骋豁?xiàng)規(guī)定的改變而廢止。等保測評當(dāng)然還是找測評機(jī)構(gòu)去做,目前就是找持有經(jīng)公安部第三研究所認(rèn)證發(fā)放的《網(wǎng)絡(luò)安全等級測評與檢測評估機(jī)構(gòu)服務(wù)認(rèn)證證書》的相關(guān)單位。這個目錄見上周發(fā)布的相關(guān)文章,同時網(wǎng)絡(luò)安全等級保護(hù)網(wǎng)也發(fā)布了,具體可以自己去查詢。3、測評機(jī)構(gòu)認(rèn)定未來是誰來認(rèn)定?網(wǎng)絡(luò)安全等級測評機(jī)構(gòu)此次是由公安部第三研究所認(rèn)證發(fā)放的,為什么是公安部第三研究所?通知里明確說了公安部第三研究所是由國家認(rèn)證認(rèn)可委員會批準(zhǔn)的認(rèn)證機(jī)構(gòu)。那么未來國家認(rèn)證認(rèn)可委員會會不會批準(zhǔn)其他認(rèn)證機(jī)構(gòu)呢?網(wǎng)絡(luò)安全等級測評機(jī)構(gòu)的認(rèn)證未來會不會像ISO9000等認(rèn)證一樣呢?這些都是未知數(shù),我們拭目以待。但是可以肯定的是這項(xiàng)工作將會更加規(guī)范化、專業(yè)化和社會化,不然何必這樣改革,在沒有明確通知的情況下,系統(tǒng)定級備案工作還是去各地公安機(jī)關(guān)網(wǎng)安部門去辦理。這次只是測評機(jī)構(gòu)認(rèn)證改革,并沒有涉及到定級備案的事。5、公安網(wǎng)安部門對等保工作還監(jiān)管嗎?系統(tǒng)的定級備案工作由各地公安網(wǎng)安部門負(fù)責(zé),所以公安網(wǎng)安部門對等保工作肯定還是監(jiān)管的,但是對測評機(jī)構(gòu)監(jiān)不監(jiān)管這個事不好說,看各地網(wǎng)安部門,可以肯定的是在測評機(jī)構(gòu)資質(zhì)這塊與公安網(wǎng)安部門無關(guān),這是國家認(rèn)證認(rèn)可委員會做的事。6、測評機(jī)構(gòu)是否有區(qū)域限制了?目前全國各地測評機(jī)構(gòu)整體以區(qū)域測評機(jī)構(gòu)為主,在本省開展業(yè)務(wù),在全國都開展業(yè)務(wù)的除了電力等特定行業(yè),其他的應(yīng)該沒有,一部分機(jī)構(gòu)在部分外省開展業(yè)務(wù)。為什么是這樣,各種原因都有,一方面大部分測評機(jī)構(gòu)規(guī)模較小,不足以去外地開展業(yè)務(wù);另一方面各地政策不一樣,去外省開展業(yè)務(wù)有一定條件限制。當(dāng)然之前主管部門從來沒有限制過測評機(jī)構(gòu)去外地,甚至是想讓更多測評機(jī)構(gòu)走向全國的。那么測評機(jī)構(gòu)認(rèn)證劃到國家認(rèn)證認(rèn)可委員來管理認(rèn)證的話,應(yīng)該會有更多測評機(jī)構(gòu)走向外省,走向全國。政策有了,測評機(jī)構(gòu)不知道有沒有準(zhǔn)備好。7、安全廠商、集成商能否直接申請測評機(jī)構(gòu)資質(zhì)?在之前測評機(jī)構(gòu)的申請要求中安全廠商、集成商是不能參與的,因?yàn)樗鼈円坏﹨⑴c可能會打破等保測評第三方的公正性。它們參與項(xiàng)目集成,涉及到各類安全產(chǎn)品,如果再參與等保測評確實(shí)不合適。那么未來呢?一哥認(rèn)為依然不會允許安全廠商、集成商參與測評機(jī)構(gòu)的申請。就像軟件測試機(jī)構(gòu)不能有軟件產(chǎn)品銷售一樣的道理,測評機(jī)構(gòu)也應(yīng)當(dāng)不能有安全產(chǎn)品的銷售。前文多處提到測評機(jī)構(gòu)認(rèn)證納入國家認(rèn)證體系,那么什么是國家認(rèn)證體系?通俗點(diǎn)說就是由國家牽頭的各類認(rèn)證認(rèn)可體系。牽頭的是國家認(rèn)證認(rèn)可委員會,國家認(rèn)證認(rèn)可委員會全稱國家認(rèn)證認(rèn)可監(jiān)督管理委員會。國家認(rèn)證認(rèn)可監(jiān)督管理委員會是國務(wù)院授權(quán)的履行行政管理職能,統(tǒng)一管理、監(jiān)督和綜合協(xié)調(diào)全國認(rèn)證認(rèn)可工作的主管機(jī)構(gòu),為國家市場監(jiān)督管理總局管理。也就是說未來的等保測評機(jī)構(gòu)的認(rèn)證及管理工作將由國家認(rèn)證認(rèn)可監(jiān)督管理委員會及國家市場監(jiān)督管理總局來進(jìn)行統(tǒng)一管理。此次測評機(jī)構(gòu)認(rèn)證的改革對測評機(jī)構(gòu)行業(yè)乃至整個網(wǎng)絡(luò)安全行業(yè)的影響到底怎樣,誰也不好說,得看主管部門的進(jìn)一步動作,開弓沒有回頭箭,做就好了,一切都是最好的安排??梢源_定的是測評機(jī)構(gòu)的認(rèn)證將會越來越規(guī)范,申請的機(jī)構(gòu)也將會越來越多,未來的測評機(jī)構(gòu)一定也會越來越多,大的測評機(jī)構(gòu)走向全國也不會遙遠(yuǎn)。隨著測評機(jī)構(gòu)的增多,測評機(jī)構(gòu)之間的競爭也必然會更加激烈。
文章來源:等級保護(hù)測評