近日,国家等保办陆续发布《关于撤销网络安全等级测评机构推荐证书的公告》和《关于启用<网络安全等级测评与检测评估机构服务认证证书>的公告》,在行业引起不少讨论。
腾讯安全专家王余认为,公告对企业的影响不是很大,目前原有测评机构已换了证。如果有测评需求的可找持有经公安三部认证发放的相关证书的机构进行测评。后续网络安全等级保护的监管与准入机制还有待验证,总体朝着监管更加正规、服务更加规范、市场更加开放的方向发展。
以下为官方公告内容。
11月19日,国家网络安全等级保护工作协调小组办公室发布《关于撤销网络安全等级测评机构推荐证书的公告》,公告提出,为贯彻落实国务院“放管服”改革要求,不断提升网络安全等级测评机构管理工作的规范化、专业化和社会化水平,经研究决定,自即日起,国家网络安全等级保护工作协调小组办公室撤销网络安全等级测评机构推荐证书,不再发布《全国网络安全等级测评机构推荐目录》,相关工作纳入国家认证体系。
11月19日,中关村信息安全测评联盟发布《关于启用<网络安全等级测评与检测评估机构服务认证证书>的公告》,公告提出,为贯彻落实国务院“放管服”改革要求,不断提升网络安全等级测评机构管理工作的规范化、专业化和社会化水平,国家网络安全等级保护工作协调小组办公室发布公告,撤销网络安全等级测评机构推荐证书,相关工作纳入国家认证体系。为保障网络安全等级测评和检测评估工作的顺利开展,经公安部第三研究所(国家认证认可委员会批准的认证机构)认证发放的《网络安全等级测评与检测评估机构服务认证证书》自颁发之日起即可使用,同步使用新的认证标志。
