2021年11月19日,國(guó)家網絡安(ān)全等級保護工(gōng)作(zuò)協調小(xiǎo)組辦(bàn)公(gōng)室發布了《關于撤銷網絡安(ān)全等級測評機構推薦證書的公(gōng)告》,公(gōng)告指出:自即日起,國(guó)家網絡安(ān)全等級保護工(gōng)作(zuò)協調小(xiǎo)組辦(bàn)公(gōng)室撤銷網絡安(ān)全等級測評機構推薦證書,不再發布《全國(guó)網絡安(ān)全等級測評機構推薦目錄》,相關工(gōng)作(zuò)納入國(guó)家認證體(tǐ)系。同時中(zhōng)關村信息安(ān)全測評聯盟發布了關于啓用(yòng)《網絡安(ān)全等級測評與檢測評估機構服務(wù)認證證書》的公(gōng)告,明确了經公(gōng)安(ān)部第三研究所認證發放的《網絡安(ān)全等級測評與檢測評估機構服務(wù)認證證書》自頒發之日起即可(kě)使用(yòng)。
根據此次發布的相關通知,一哥(gē)針對大家可(kě)能(néng)有(yǒu)疑問的一些問題做了一個小(xiǎo)結,僅供大家參考,覺得有(yǒu)用(yòng)就看看,覺得沒用(yòng)就不要看了。等保測評肯定是還要繼續做的,現在隻是測評機構認證納入國(guó)家認證體(tǐ)系,等級保護制度是《網絡安(ān)全法》明确提出的,不會因為(wèi)某一項規定的改變而廢止。等保測評當然還是找測評機構去做,目前就是找持有(yǒu)經公(gōng)安(ān)部第三研究所認證發放的《網絡安(ān)全等級測評與檢測評估機構服務(wù)認證證書》的相關單位。這個目錄見上周發布的相關文(wén)章,同時網絡安(ān)全等級保護網也發布了,具(jù)體(tǐ)可(kě)以自己去查詢。網絡安(ān)全等級測評機構此次是由公(gōng)安(ān)部第三研究所認證發放的,為(wèi)什麽是公(gōng)安(ān)部第三研究所?通知裏明确說了公(gōng)安(ān)部第三研究所是由國(guó)家認證認可(kě)委員會批準的認證機構。那麽未來國(guó)家認證認可(kě)委員會會不會批準其他(tā)認證機構呢(ne)?網絡安(ān)全等級測評機構的認證未來會不會像ISO9000等認證一樣呢(ne)?這些都是未知數,我們拭目以待。但是可(kě)以肯定的是這項工(gōng)作(zuò)将會更加規範化、專業化和社會化,不然何必這樣改革,在沒有(yǒu)明确通知的情況下,系統定級備案工(gōng)作(zuò)還是去各地公(gōng)安(ān)機關網安(ān)部門去辦(bàn)理(lǐ)。這次隻是測評機構認證改革,并沒有(yǒu)涉及到定級備案的事。5、公(gōng)安(ān)網安(ān)部門對等保工(gōng)作(zuò)還監管嗎?系統的定級備案工(gōng)作(zuò)由各地公(gōng)安(ān)網安(ān)部門負責,所以公(gōng)安(ān)網安(ān)部門對等保工(gōng)作(zuò)肯定還是監管的,但是對測評機構監不監管這個事不好說,看各地網安(ān)部門,可(kě)以肯定的是在測評機構資質(zhì)這塊與公(gōng)安(ān)網安(ān)部門無關,這是國(guó)家認證認可(kě)委員會做的事。目前全國(guó)各地測評機構整體(tǐ)以區(qū)域測評機構為(wèi)主,在本省開展業務(wù),在全國(guó)都開展業務(wù)的除了電(diàn)力等特定行業,其他(tā)的應該沒有(yǒu),一部分(fēn)機構在部分(fēn)外省開展業務(wù)。為(wèi)什麽是這樣,各種原因都有(yǒu),一方面大部分(fēn)測評機構規模較小(xiǎo),不足以去外地開展業務(wù);另一方面各地政策不一樣,去外省開展業務(wù)有(yǒu)一定條件限制。當然之前主管部門從來沒有(yǒu)限制過測評機構去外地,甚至是想讓更多(duō)測評機構走向全國(guó)的。那麽測評機構認證劃到國(guó)家認證認可(kě)委員來管理(lǐ)認證的話,應該會有(yǒu)更多(duō)測評機構走向外省,走向全國(guó)。政策有(yǒu)了,測評機構不知道有(yǒu)沒有(yǒu)準備好。7、安(ān)全廠商(shāng)、集成商(shāng)能(néng)否直接申請測評機構資質(zhì)?在之前測評機構的申請要求中(zhōng)安(ān)全廠商(shāng)、集成商(shāng)是不能(néng)參與的,因為(wèi)它們一旦參與可(kě)能(néng)會打破等保測評第三方的公(gōng)正性。它們參與項目集成,涉及到各類安(ān)全産(chǎn)品,如果再參與等保測評确實不合适。那麽未來呢(ne)?一哥(gē)認為(wèi)依然不會允許安(ān)全廠商(shāng)、集成商(shāng)參與測評機構的申請。就像軟件測試機構不能(néng)有(yǒu)軟件産(chǎn)品銷售一樣的道理(lǐ),測評機構也應當不能(néng)有(yǒu)安(ān)全産(chǎn)品的銷售。8、國(guó)家認證體(tǐ)系是個什麽體(tǐ)系?前文(wén)多(duō)處提到測評機構認證納入國(guó)家認證體(tǐ)系,那麽什麽是國(guó)家認證體(tǐ)系?通俗點說就是由國(guó)家牽頭的各類認證認可(kě)體(tǐ)系。牽頭的是國(guó)家認證認可(kě)委員會,國(guó)家認證認可(kě)委員會全稱國(guó)家認證認可(kě)監督管理(lǐ)委員會。國(guó)家認證認可(kě)監督管理(lǐ)委員會是國(guó)務(wù)院授權的履行行政管理(lǐ)職能(néng),統一管理(lǐ)、監督和綜合協調全國(guó)認證認可(kě)工(gōng)作(zuò)的主管機構,為(wèi)國(guó)家市場監督管理(lǐ)總局管理(lǐ)。也就是說未來的等保測評機構的認證及管理(lǐ)工(gōng)作(zuò)将由國(guó)家認證認可(kě)監督管理(lǐ)委員會及國(guó)家市場監督管理(lǐ)總局來進行統一管理(lǐ)。此次測評機構認證的改革對測評機構行業乃至整個網絡安(ān)全行業的影響到底怎樣,誰也不好說,得看主管部門的進一步動作(zuò),開弓沒有(yǒu)回頭箭,做就好了,一切都是最好的安(ān)排。可(kě)以确定的是測評機構的認證将會越來越規範,申請的機構也将會越來越多(duō),未來的測評機構一定也會越來越多(duō),大的測評機構走向全國(guó)也不會遙遠(yuǎn)。随着測評機構的增多(duō),測評機構之間的競争也必然會更加激烈。
文(wén)章來源:等級保護測評
