此篇文章发布距今已超过665天,您需要注意文章的内容或图片是否可用!
据等级保护网发布的信息显示,北京、云南各一家测评机构因不符合行业自律规范要求,被要求开展整改。北京市电子产品质量检测中心被要求开展为期三个月的整改,云南云盾信息安全测评有限公司被要求开展为期六个月的整改。等级保护测评工作开展,是当下要求最严的安全服务之一。其接受来自客户、公安、行业、认证认可等多方面的监督管理,因该项工作的政策强制性,也为多方关注最深。等级测评工作开展,是当下网络安全服务中被监管最严的服务类型。正确理解测评的价值和意义,有助于网络运营者提升网络安全防护能力和水平,及时化解风险隐患。以部分安全服务为例,若乙方出具报告,则报告形式、格式、质量只要甲方认可,此项工作即为结束,可以完美结项,这中间就涉及太多的不可控的因素。而等级测评工作,开展工作则需要满足标准要求,又要满足监管要求,同时测评报告严格按照测评模板出具报告,若甲方对报告质量不负责任,则监管部门可以对甲乙双方进行监管处罚,而测评机构同时也会引发行业监管带来的风险,也会引发认证机构带来的监管风险等。但是,随着各方面的原因以及市场化带来的冲击,很多测评机构心存侥幸,胡乱作为引发社会不满和行业担忧,偏离了国家等级保护制度和政策方向,将测评视作儿戏,往往令一些专家人士诟病。所以,测评机构应当不负等级保护这个制度,保质保量的客观、公正、安全的开展等级测评工作。当年,网安局顾建国局长在首批测评机构推荐证书颁发时,也强调等级测评是一项非常严肃的工作,要严格按照相关规范和标准开展。同时要立足于服务,合理收取测评费用,不能恶意竞争,等级保护工作协调领导机构要对测评活动进行必要的监督,测评机构之间也要互相监督,形成一个良性互动机制,更好地推动等级测评工作客观、公正、安全,保障等级保护工作的顺利开展。等级保护工作开展,是各方共同推进的,但是若不能实事求是开展,则对国家推动等级保护制度产生不利影响,所以等级保护工作重在落实,才能获得真实客观好看的结果,而部分单位一味追求“高分”,而不在规划设计之初考虑问题,是本末倒置的。对测评机构的要求是违背客观规律。好比说:学生是网络运营者、任课老师是网络安全服务机构、监考(阅卷)老师是测评机构。一个老师一学期都不教课,学生不上课,最终找监考(阅卷)老师要高分,这岂不是开天大的玩笑吗?所以,等级测评市场的风清气正,不能仅从测评机构着手,需要各方都参与,并科学开展工作,实事求是的对待我们的网络安全工作和事业,才能逐步把网络安全一步步提升。
>>>供应链安全<<<
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
ZhouSa.com-宙飒天下网
还没有评论,来说两句吧...