网安联主导制定的团体标准《网络安全服务机构等级评定规范》顺利通过专家审查
2019年8月23日上午,中国标准化协会在北京召开标准审查会,由全国信息网络安全协会联盟(网安联)成员单位广东省网络空间安全协会、成都信息网络安全协会等牵头制定的团体标准《网络安全服务机构等级评定规范》在会上顺利通过专家审查,将于近期由中国标准化协会、北京网络空间安全协会联合发布实施。
参加会议的有中国计算机学会计算机安全专业委员会、中国电子技术标准化研究院、中国标准化研究院、中关村网络安全与信息化产业联盟、广东关键信息基础设施保护中心、广州市工业和信息化局、成都信息工程大学、成都工业学院、北京网络空间安全协会、成都信息网络安全协会、广东省网络空间安全协会、广东新兴国家网络安全和信息化发展研究院、北京安网联认证服务中心等单位共17位专家和代表。
专家审查组由标准化、科研、检测、管理、应用等领域的7名专家组成,中国计算机学会计算机安全专业委员会主任严明担任审查组组长,中国电子技术标准化研究院秘书长邢卫兵、中国标准化研究院研究员胡红军、中关村网络安全与信息化产业联盟高工王克、广东关键信息基础设施保护中心总工高宁、广州市工业和信息化局原总工饶坚、成都信息工程大学特聘教授刘勇等作为审查专家参加了标准审查。
会议由中国标准化协会团标部主任赵临斌主持。全国信息网络安全协会联盟秘书长、广东省网络空间安全协会会长黄丽玲,成都信息网络安全协会会长朱江霞,广东新兴国家网络安全和信息化发展研究院研究员蒋兆明,广东省网络空间安全协会副会长兼秘书长郑琼冰,成都信息网络安全协会办公室主任邓开旭,成都工业学院博士刘剑等编制工作组成员参加了会议。
审查组听取了标准编制组关于标准起草情况说明。据介绍,该标准由网安联主要成员单位和网络安全企业代表负责起草。标准以网络安全服务方面的国家标准、行业标准、地方标准及实际情况为依据,规定了网络安全服务机构应具备的基本能力要求、专业要求和评价要求,可用于第三方机构对服务机构进行资信和能力评价,也可作为服务机构开展自我评价的依据,并可为用户选择服务机构提供依据。标准的制定,有利于规范市场秩序,提升企业诚信度,促进网络安全服务行业的健康发展。
审查组对标准送审材料进行了审查、质询和讨论,一致认为:该标准送审材料齐全,符合国家有关法律、法规和相关标准的要求,符合中国标准化协会团体标准制定规定,与现行的国家标准、行业标准相协调;标准规定了网络安全服务机构应具备的基本能力要求、专业能力要求和评审要求等,所提出的要求和指标具有可操作性;标准从网络安全业态发展的需要出发,所提出的网络安全服务类型比较齐全,具有一定的创新性。
经投票,审查组一致同意通过标准的审查。
标准编制工作组将按照审查组专家提出的意见,对标准文本等资料作进一步修改完善,争取标准尽快发布实施。