专业的加密软件开发及服务商--科兰美轩欢迎您!
咨询热线:400-873-1393 (20线)     官方微信  |  收藏网站  |  联系我们
等级保护2.0评审专家如何评审呢? 加密软件 > 行业资讯
新闻来源:科兰美轩加密软件网摘   发布时间:2020年11月4日   此新闻已被浏览 3667

     2020年11月1日,GB/T 22240-2020《信息安全技术 网络安全等级保护定级指南》正式实施,也就是等保2.0的定级指南正式实施了。那么2.0的《定级指南》正式实施后,我们在开展相关工作中需要注意哪些点呢?今天给大家做一个梳理,供大家参考。

     信息安全技术 网络安全等级保护专家评审如何开展是等保2.0定级一个绕不开的问题。哪些是评审专家?谁来认定这些等级保护评审专家?这个在《定级指南》里没有说明,也不好说明,那么大家在实际开展工作中也是各不相同,比如有些地方自己组织认定了一批评审专家,有些地方套用政府采购评审专家,北京要求有测评师参与评审,有些地方也没有明确专家大家自由选择。既然是等保定级的评审专家,那么他们应当要对等保定级这项工作了解才能更好地帮助网络运营者进行准确定级。那么哪些人对等保定级工作了解呢?

     第一、公安网安主管部门工作人员,他们从事这项工作,每年对大量新系统进行了定级审核,他们自然对等保定级工作了解,他们可以当专家,有些人会认为不能自己既当专家又进行最终审核,这有点像球赛中的裁判,自己给自己当裁判。如果是这样的话,的确不合适,但可以去其他地市进行专家评审-异地管理;

     第二,测评机构持证工作人员,他们长年在一线进行等保工作,他们接触了很多系统,对标准对系统情况比较熟悉,他们适合当等保定级专家,测评机构的评审专家资质应为:中、高级测评师,他们的工作经验相对初级测评师来说较为丰富;

     第三,相关网络安全专家,如各个单位信息中心或者网络安全的负责人,行业主管部门负责网络安全的人员,高校负责网络安全、计算机等教学人员,他们长年从事信息化特别是网络安全工作,经验也较为丰富,如果自身负责过或指导过本单位等保工作开展的那就更好。

     如果每次专家评审至少有这三类人参与的话,这个等级保护定级一定相对更加规范合理,因为这些人你想忽悠还真不容易,建议各地还没有对专家范围进行认定的可以让各家单位按照这个要求来找专家,所以说定级评审专家至少3人,人员中包括:异地网安人员、测评机构中高级测评师及其他网络安专家。

      网络运营者肯定要对自己的信息系统进行介绍,各位专家对定级资料进行评审,提出相关疑问,网络运营者解答,最终专家对该系统的定级情况做一个认定,出具专家评审意见并进行签字,这样专家评审环节就完成了。关于等级保护评审专家如何找这个话题是不是很清晰了?


·上一条:加密软件公钥和加密软件私钥及全球唯一密钥加密 | ·下一条:佛山企业为什么需要导入加密软件防泄密产品?