等保2.0系統定級階段專家評審人員構成

 

《GBT 22240-2020 信息安全技術 網絡安全等級保護定級指南》要求“安全保護等級初步確定爲第二級及以上的等級保護對象,其網絡運營者依據本標準組織進行專家評審、主管部門覈准和備案審查,最終確定其安全保護等級。

由於在《GBT 22240-2020 信息安全技術 網絡安全等級保護定級指南》中沒有對評審專家進行定義,所以在實際開展定級工作中會有很多不同,比如北京要求有測評師參與評審,有些地方自己組織認定了一批評審專家,有些地方套用政府採購評審專家,有些地方可自由選擇。對於沒有明確要求的地區進行等保定級專家評審時,可參考以下人員構成方案:

第一、公安網安主管部門工作人員,他們從事這項工作每年對大量新系統進行了定級審覈,可以作爲專家組成員。

第二、測評機構持證工作人員,他們長年在一線進行等保工作會接觸很多系統,對標準對系統情況比較熟悉可以作爲專家組成員,邀請的測評機構成員資質應爲:中、高級測評師。

第三,相關網絡安全專家,比如各個單位信息中心或者網絡安全的負責人,行業主管部門負責網絡安全的人員,高校負責網絡安全、計算機等教學人員,CISP等國家認證持證人員等。

定級評審專家至少3人,人員中包括:網安人員、測評機構中高級測評師及其他網絡安全專家。

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章