网安联牵头起草的团体标准《网络安全服务机构等级评定规范》正式发布实施
团体标准T/CAS 375—2019《网络安全服务机构等级评定规范》于2019年9月25日由中国标准化协会、北京网络空间安全协会正式发布实施。
该标准由全国信息网络安全协会联盟(网安联)成员单位牵头制定,起草单位包括:广东省网络空间安全协会、成都信息网络安全协会、重庆市信息安全协会、工业和信息化部电子第五研究所、北京安网联认证服务中心、陕西省信息网络安全协会、江苏省信息网络安全协会、山东省信息网络安全协会、广西网络信息安全协会、南宁市信息网络安全、金华市信息产业协会、成都工业学院、广州华南信息安全测评中心、浙江乾冠信息安全研究院有限公司、安百科技(北京)有限公司、杉树岭网络科技有限公司。
该标准以网络安全服务方面的国家标准、行业标准、地方标准及实际情况为依据,规定了网络安全服务机构应具备的基本能力要求、专业要求和评价要求,可用于第三方机构对服务机构进行资信和能力评价,也可作为服务机构开展自我评价的依据,并可为用户选择服务机构提供依据。
随着互联网的普及应用,网络安全已成为国家安全战略重要组成部分。如何确保信息网络的设施安全、运行安全和数据安全,备受社会各方关注。《中华人民共和国网络安全法》对如何强化网络安全管理、提高网络产品和服务的安全可控水平等提出了明确的要求。在此环境下,众多为网络安全建设、安全运转、数据安全可用提供技术性服务的机构应运而生、发展迅猛,已经形成规模庞大的网络安全服务产业。这些服务机构的技术能力、工作规范及管理水平,直接影响着我国信息网络的安全。制定《网络安全服务机构等级评定规范》,按照标准要求实施网络安全服务机构等级评定,客观公正地评价服务机构的资格和服务能力,既可作为服务机构开展自我评价的规范和标准,也可为用户在维护网络安全工作中选择服务机构提供依据,有利于规范市场秩序、避免恶性竞争、杜绝不良企业涉足网络安全行业,促进网络安全服务行业的健康发展,切实保护我国网络空间的安全。
网安联秘书处表示,该标准的发布实施对规范全国网络安全服务机构管理、提升网络安全服务质量具有重要的意义。网安联秘书处将制定标准实施细致和宣贯指导意见,指导全国各地网安联成员单位做好标准的宣贯和落地实施,真正发挥标准的作用。