專業的加密軟件開發及服務商--科蘭美軒歡迎您!
咨詢熱線:400-873-1393 (20線)  020-32201782     官方微信  |  收藏網站  |  聯系我們
等級保護2.0評審專家如何評審呢? 加密軟件 > 行業資訊
新聞來源:科蘭美軒加密軟件網摘   發布時間:2020年11月4日   此新聞已被瀏覽 287

     2020年11月1日,GB/T 22240-2020《信息安全技術 網絡安全等級保護定級指南》正式實施,也就是等保2.0的定級指南正式實施了。那么2.0的《定級指南》正式實施后,我們在開展相關工作中需要注意哪些點呢?今天給大家做一個梳理,供大家參考。

     信息安全技術 網絡安全等級保護專家評審如何開展是等保2.0定級一個繞不開的問題。哪些是評審專家?誰來認定這些等級保護評審專家?這個在《定級指南》里沒有說明,也不好說明,那么大家在實際開展工作中也是各不相同,比如有些地方自己組織認定了一批評審專家,有些地方套用政府采購評審專家,北京要求有測評師參與評審,有些地方也沒有明確專家大家自由選擇。既然是等保定級的評審專家,那么他們應當要對等保定級這項工作了解才能更好地幫助網絡運營者進行準確定級。那么哪些人對等保定級工作了解呢?

     第一、公安網安主管部門工作人員,他們從事這項工作,每年對大量新系統進行了定級審核,他們自然對等保定級工作了解,他們可以當專家,有些人會認為不能自己既當專家又進行最終審核,這有點像球賽中的裁判,自己給自己當裁判。如果是這樣的話,的確不合適,但可以去其他地市進行專家評審-異地管理;

     第二,測評機構持證工作人員,他們長年在一線進行等保工作,他們接觸了很多系統,對標準對系統情況比較熟悉,他們適合當等保定級專家,測評機構的評審專家資質應為:中、高級測評師,他們的工作經驗相對初級測評師來說較為豐富;

     第三,相關網絡安全專家,如各個單位信息中心或者網絡安全的負責人,行業主管部門負責網絡安全的人員,高校負責網絡安全、計算機等教學人員,他們長年從事信息化特別是網絡安全工作,經驗也較為豐富,如果自身負責過或指導過本單位等保工作開展的那就更好。

     如果每次專家評審至少有這三類人參與的話,這個等級保護定級一定相對更加規范合理,因為這些人你想忽悠還真不容易,建議各地還沒有對專家范圍進行認定的可以讓各家單位按照這個要求來找專家,所以說定級評審專家至少3人,人員中包括:異地網安人員、測評機構中高級測評師及其他網絡安專家。

      網絡運營者肯定要對自己的信息系統進行介紹,各位專家對定級資料進行評審,提出相關疑問,網絡運營者解答,最終專家對該系統的定級情況做一個認定,出具專家評審意見并進行簽字,這樣專家評審環節就完成了。關于等級保護評審專家如何找這個話題是不是很清晰了?


·上一條:加密軟件公鑰和加密軟件私鑰及全球唯一密鑰加密 | ·下一條:佛山企業為什么需要導入加密軟件防泄密產品?

竞彩北单技巧