2021年11月19日,國家網絡安全等級保護工作(do)協調小組辦公室發布了(Got it)《關于(At)撤銷網絡安全等級測評機構推薦證書的(of)公告》,公告指出(out):自即日起,國家網絡安全等級保護工作(do)協調小組辦公室撤銷網絡安全等級測評機構推薦證書,不(No)再發布《全國網絡安全等級測評機構推薦目錄》,相關工作(do)納入國家認證體系。同時(hour)中關村信息安全測評聯盟發布了(Got it)關于(At)啓用(use)《網絡安全等級測評與檢測評估機構服務認證證書》的(of)公告,明确了(Got it)經公安部第三研究所認證發放的(of)《網絡安全等級測評與檢測評估機構服務認證證書》自頒發之日起即可使用(use)。
根據此次發布的(of)相關通知,一(one)哥針對大(big)家可能有疑問的(of)一(one)些問題做了(Got it)一(one)個(indivual)小結,僅供大(big)家參考,覺得有用(use)就看看,覺得沒用(use)就不(No)要(want)看了(Got it)。1、等保測評還要(want)不(No)要(want)做了(Got it)?等保測評肯定是(yes)還要(want)繼續做的(of),現在(exist)隻是(yes)測評機構認證納入國家認證體系,等級保護制度是(yes)《網絡安全法》明确提出(out)的(of),不(No)會因爲(for)某一(one)項規定的(of)改變而廢止。等保測評當然還是(yes)找測評機構去做,目前就是(yes)找持有經公安部第三研究所認證發放的(of)《網絡安全等級測評與檢測評估機構服務認證證書》的(of)相關單位。這(this)個(indivual)目錄見上周發布的(of)相關文章,同時(hour)網絡安全等級保護網也發布了(Got it),具體可以(by)自己去查詢。3、測評機構認定未來(Come)是(yes)誰來(Come)認定?網絡安全等級測評機構此次是(yes)由公安部第三研究所認證發放的(of),爲(for)什麽是(yes)公安部第三研究所?通知裏明确說了(Got it)公安部第三研究所是(yes)由國家認證認可委員會批準的(of)認證機構。那麽未來(Come)國家認證認可委員會會不(No)會批準其他(he)認證機構呢?網絡安全等級測評機構的(of)認證未來(Come)會不(No)會像ISO9000等認證一(one)樣呢?這(this)些都是(yes)未知數,我(I)們(them)拭目以(by)待。但是(yes)可以(by)肯定的(of)是(yes)這(this)項工作(do)将會更加規範化、專業化和(and)社會化,不(No)然何必這(this)樣改革,在(exist)沒有明确通知的(of)情況下,系統定級備案工作(do)還是(yes)去各地(land)公安機關網安部門去辦理。這(this)次隻是(yes)測評機構認證改革,并沒有涉及到(arrive)定級備案的(of)事。系統的(of)定級備案工作(do)由各地(land)公安網安部門負責,所以(by)公安網安部門對等保工作(do)肯定還是(yes)監管的(of),但是(yes)對測評機構監不(No)監管這(this)個(indivual)事不(No)好說,看各地(land)網安部門,可以(by)肯定的(of)是(yes)在(exist)測評機構資質這(this)塊與公安網安部門無關,這(this)是(yes)國家認證認可委員會做的(of)事。6、測評機構是(yes)否有區域限制了(Got it)?目前全國各地(land)測評機構整體以(by)區域測評機構爲(for)主,在(exist)本省開展業務,在(exist)全國都開展業務的(of)除了(Got it)電力等特定行業,其他(he)的(of)應該沒有,一(one)部分機構在(exist)部分外省開展業務。爲(for)什麽是(yes)這(this)樣,各種原因都有,一(one)方面大(big)部分測評機構規模較小,不(No)足以(by)去外地(land)開展業務;另一(one)方面各地(land)政策不(No)一(one)樣,去外省開展業務有一(one)定條件限制。當然之前主管部門從來(Come)沒有限制過測評機構去外地(land),甚至是(yes)想讓更多測評機構走向全國的(of)。那麽測評機構認證劃到(arrive)國家認證認可委員來(Come)管理認證的(of)話,應該會有更多測評機構走向外省,走向全國。政策有了(Got it),測評機構不(No)知道有沒有準備好。在(exist)之前測評機構的(of)申請要(want)求中安全廠商、集成商是(yes)不(No)能參與的(of),因爲(for)它們(them)一(one)旦參與可能會打破等保測評第三方的(of)公正性。它們(them)參與項目集成,涉及到(arrive)各類安全産品,如果再參與等保測評确實不(No)合适。那麽未來(Come)呢?一(one)哥認爲(for)依然不(No)會允許安全廠商、集成商參與測評機構的(of)申請。就像軟件測試機構不(No)能有軟件産品銷售一(one)樣的(of)道理,測評機構也應當不(No)能有安全産品的(of)銷售。8、國家認證體系是(yes)個(indivual)什麽體系?前文多處提到(arrive)測評機構認證納入國家認證體系,那麽什麽是(yes)國家認證體系?通俗點說就是(yes)由國家牽頭的(of)各類認證認可體系。牽頭的(of)是(yes)國家認證認可委員會,國家認證認可委員會全稱國家認證認可監督管理委員會。國家認證認可監督管理委員會是(yes)國務院授權的(of)履行行政管理職能,統一(one)管理、監督和(and)綜合協調全國認證認可工作(do)的(of)主管機構,爲(for)國家市場監督管理總局管理。也就是(yes)說未來(Come)的(of)等保測評機構的(of)認證及管理工作(do)将由國家認證認可監督管理委員會及國家市場監督管理總局來(Come)進行統一(one)管理。此次測評機構認證的(of)改革對測評機構行業乃至整個(indivual)網絡安全行業的(of)影響到(arrive)底怎樣,誰也不(No)好說,得看主管部門的(of)進一(one)步動作(do),開弓沒有回頭箭,做就好了(Got it),一(one)切都是(yes)最好的(of)安排。可以(by)确定的(of)是(yes)測評機構的(of)認證将會越來(Come)越規範,申請的(of)機構也将會越來(Come)越多,未來(Come)的(of)測評機構一(one)定也會越來(Come)越多,大(big)的(of)測評機構走向全國也不(No)會遙遠。随着測評機構的(of)增多,測評機構之間的(of)競争也必然會更加激烈。
文章來(Come)源:等級保護測評
