为贯彻落实国务院“放管服”改革要求,不断提升网络安全等级测评机构管理工作的规范化、专业化和社会化水平,经研究决定,自即日起,国家网络安全等级保护工作协调小组办公室撤销网络安全等级测评机构推荐证书,不再发布《全国网络安全等级测评机构推荐目录》,相关工作纳入国家认证体系。
特此公告。
国家网络安全等级保护工作协调小组办公室
2021年11月19日
那么接下来的等级保护工作如何做呢?中关村信息安全测评联盟给出来一个答案:
关于公告中的网络安全等级测评机构推荐证书有啥用呢?这个公告之前国家对等级保护测评机构要求是很严苛的,要满足至少3个方面的要求:
1、该机构要有不低于15名以上的专业测评技术人员,且该机构测评技术人员必须持有《网络安全等级保护测评师》证书
2:该机构要有固定的办公地点,且在工商局注册
3:也是最重要的一点,该机构必须持有《网络安全等级保护测评机构推荐证书》且证书国家承认有效,例如时代新威——等保测评机构,证书编号:DJCP2019110192。
所以作为测评机构,必须要有这个推荐证书才可以,如果取消这个推荐证书,将证书纳入国家认证体系,也就意味着只有国家认证认可委员会批准的认证机构才能进行测评工作,认证这个工作将更加可控,更加规范化。
由于在实际的操作中,可能存在某些机构,恶意竞争,徇私舞弊,不专业等的现象,所以为了提升网络安全等级测评机构管理工作的规范化,专业化和社会化水平,才有了这个新的规定。
最后,对于现有的测评机构又有什么影响呢?