網(wǎng)絡安全等保測評機構正式納入檢驗機構能力認可準則

信安客 2022-06-30

??中國合格評定國家認可委員會近日發(fā)布通知，自2022年7月1日起實施《檢驗機構能力認可準則在網(wǎng)絡安全等級測評領域的應用說明》。

該領域2022年7月1日后初次申請認可的檢驗機構，須應按此文件實施；2022年7月1日前初次申請已獲受理、但尚未實施現(xiàn)場評審的檢驗機構，鼓勵在現(xiàn)場評審時按此文件實施；已獲認可的檢驗機構，應在最近一次現(xiàn)場評審實施并完成轉化。

各相關機構及人員：

網(wǎng)絡安全等級測評領域是中國合格評定國家認可委員會（CNAS）檢驗機構認可的重要技術領域。為滿足網(wǎng)絡安全等級測評領域檢驗機構認可需求， CNAS秘書處組織編制了CNAS-CI01-A018《檢驗機構能力認可準則在網(wǎng)絡安全等級測評領域的應用說明》。經(jīng)過公開征求意見，并經(jīng)相關批準程序，現(xiàn)予以發(fā)布。

此文件于2022年6月30日發(fā)布，并于2022年7月1日起實施。實施與轉化方案如下：鑒于本文件與監(jiān)管部門相關要求的一致性，該領域2022年7月1日后初次申請認可的檢驗機構，須應按此文件實施；2022年7月1日前初次申請已獲受理、但尚未實施現(xiàn)場評審的檢驗機構，鼓勵在現(xiàn)場評審時按此文件實施；已獲認可的檢驗機構，應在最近一次現(xiàn)場評審實施并完成轉化。

CNAS-CI01-A018《檢驗機構能力認可準則在網(wǎng)絡安全等級測評領域的應用說明》可在CNAS網(wǎng)站（https://www.cnas.org.cn）“檢驗機構認可／認可規(guī)范／認可應用準則”欄目中查找下載。

特此通知。

中國合格評定國家認可委員會秘書處
2022年6月23日

在文件《檢驗機構能力認可準則在網(wǎng)絡安全等級測評領域的應用說明》中明確了對網(wǎng)絡安全等保測評機構人員的要求，具體如下：

6.1.1 網(wǎng)絡安全等級測評機構應具有勝任等級測評活動的測評人員和管理人員，大學本科及以上學歷所占比例不低于70%。檢驗機構應設置滿足等級測評活動需要的崗位，包括測評項目組長、測評項目組員、滲透測試工程師、保密安全員等，崗位職責明確。

注：測評人員包括測評項目組員、測評項目組長、滲透測試工程師和技術主管等崗位人員。

6.1.2 網(wǎng)絡安全等級測評機構中測評項目組員、測評項目組長和技術主管崗位人員應分別取得初、中、高級等級測評師證書，數(shù)量不應少于15人，滲透測試工程師應取得行業(yè)認可的技術能力證明，滲透測試工程師數(shù)量不應少于2人。

信安客注：目前國內(nèi)行業(yè)認可的滲透測試技術能力證明資質推薦CISP-PTE（注冊滲透測試工程師認證），該認證是國家對滲透測試從業(yè)人員職業(yè)能力的權威認可與資格證明。

6.1.3 網(wǎng)絡安全等級測評機構測評人員應理解和掌握相關技術標準，熟悉等級測評的方法、流程和工作規(guī)范等方面的知識及能力，應取得等級測評師資格并有依據(jù)測評結果做出專業(yè)判斷以及出具等級測評報告等任務的能力，授權簽字人應取得高級測評師資格。

6.1.5 網(wǎng)絡安全等級測評機構應保留測評人員能力考核、授權記錄，等級測評師證書應作為測評人員授權上崗的必要條件之一，未取得等級測評師證書的測評人員，不得授權上崗承擔等級測評項目。

6.1.7 測評人員上崗前，網(wǎng)絡安全等級測評機構應組織崗前培訓。同時檢驗機構應組織測評人員參加多種形式的測評業(yè)務和技術培訓，根據(jù)每個測評人員的測評活動領域制訂培訓計劃，測評人員每年培訓時長累計不少于40學時，或按照監(jiān)管部門的要求進行培訓。

6.1.10 網(wǎng)絡安全等級測評機構應建立并保存測評人員的人員技術檔案，包括人員基本信息、工作經(jīng)歷、培訓記錄、項目經(jīng)歷、監(jiān)督記錄、專業(yè)資格等。

6.1.13 網(wǎng)絡安全等級測評機構中的測評人員離職前，檢驗機構應與其簽訂離職保密承諾書。檢驗機構應加強對測評人員的監(jiān)督管理，每年至少一次組織開展安全保密教育培訓。

網(wǎng)絡安全等級測評能力認可準則

上一篇：學習通被曝：APP疑似超1.7億條用戶數(shù)據(jù)泄露的前因后果

下一篇：國家網(wǎng)信辦依據(jù)網(wǎng)絡安全審查相關法律法規(guī)對滴滴處以80.26億元罰款