12月19日,国家网络安全等级保护工作协调小组办公室(下简称国家等保办)在京组织召开了2018年度网络安全等级保护测评机构监督检查情况通报会,21家问题突出的测评机构被责令限期整改。公安部网络安全保卫局重要信息系统监察处副处长祝国邦在会上强调,各测评机构要加强规范化管理,提高专业化水平。
据国家等保办17日发布的《关于责令有关网络安全等级保护测评机构限期整改的公告》,本年度等保测评机构监督检查和测评能力验证工作中,共有21家评测机构因存在问题被责令限期整改,其中江苏讯安信息安全技术有限公司因问题突出被责令12个月期整改,天津圣目信息安全技术股份有限公司、贵州亨达集团信息安全技术有限公司、中国电信集团系统集成有限责任公司青海分公司、新疆大学被责令6个月期整改,上述公司整改期间均暂停开展等级测评业务。
19日的情况通报会上,中关村信息安全测评联盟秘书处、公安部信息安全等级保护评估中心、国家信息技术安全研究中心、中国信息安全测评中心、电力行业信息安全等级保护测评中心、中国金融电子化公司测评中心等17家等级测评机构的分管领导和测评业务负责人参加了会议。会上,国家等保办通报了年度测评项目检查情况、发现的主要问题以及对问题突出的测评机构的处理意见。测评联盟就测评项目检查中的问题进行了分析汇报;信息产业信息安全测评中心汇报了能力验证结果的分析情况。各测评机构就监督检查发现的问题和下一步的整改意见进行了简短发言。祝国邦副处长在总结发言中对下一步工作提出了具体要求,强调各测评机构要持续加强自身规范化管理,切实提高专业化水平和支撑能力,继续发挥重要作用。
附:《关于责令有关网络安全等级保护测评机构限期整改的公告》全文
关于责令有关网络安全等级保护测评机构限期整改的公告
来源:admin 发布日期:2018-12-17
为加强网络安全等级保护测评机构管理,规范测评行为,提高测评机构的技术能力和服务水平,国家网络安全等级保护工作协调小组办公室组织开展了2018年度全国网络安全等级保护测评机构监督检查和测评能力验证工作。根据在监督检查中发现问题的性质、严重程度、具体情形,按照《网络安全等级保护测评机构管理办法》的有关规定,经研究决定:
一、责令江苏讯安信息安全技术有限公司(推荐证书编号:DJCP2011320082)开展为期12个月的整改,整改期间暂停开展等级测评业务。整改期为2018年12月14日至2019年12月14日。
二、责令天津圣目信息安全技术股份有限公司(推荐证书编号:DJCP2010120029)、贵州亨达集团信息安全技术有限公司(推荐证书编号:DJCP2011520146)、中国电信集团系统集成有限责任公司青海分公司(推荐证书编号:DJCP2011630160)、新疆大学(推荐证书编号:DJCP2016650166)开展为期6个月的整改,整改期间暂停开展等级测评业务。整改期为2018年12月14日至2019年6月14日。
三、责令苏州亿阳值通科技发展股份有限公司(推荐证书编号:DJCP2013320084)、兰州大学应用技术研究院有限责任公司(推荐证书编号:DJCP2011620158)、宁夏大学(推荐证书编号:DJCP2011640164)开展为期3个月的整改,整改期间暂停开展等级测评业务。整改期为2018年12月14日至2019年3月14日。
四、责令国家信息技术安全研究中心(推荐证书编号:DJCP2010000002)、中国信息安全测评中心(推荐证书编号:DJCP2010000003)、中国铁道科学研究院集团有限公司信息系统与信息安全评测中心(推荐证书编号:DJCP2016000011)、联通系统集成有限公司(推荐证书编号:DJCP2011110020)、河北方维信息系统工程监理有限公司(推荐证书编号:DJCP2018130045)、长春市博鸿科技服务有限责任公司(推荐证书编号:DJCP2011220063)、黑龙江省信息安全测评中心(推荐证书编号:DJCP2010230066)、上海交通大学(信息安全服务技术研究实验室)(推荐证书编号:DJCP2011310071)、南京国云电力有限公司(推荐证书编号:DJCP2016320085)、山东新潮信息技术有限公司(推荐证书编号:DJCP2010370103)、山东维平信息安全测评技术有限公司(推荐证书编号:DJCP2010370105)、河南金鑫信息安全等级技术测评有限公司(推荐证书编号:DJCP2012410116)开展为期3个月的整改。整改期为2018年12月14日至2019年3月14日。
五、责令成都久信信息技术股份有限公司(推荐证书编号: DJCP2011510139)继续开展为期3个月的整改,整改期间暂停开展等级测评业务。整改期限至2019年3月31日。
特此公告。
国家网络安全等级保护工作协调小组办公室
2018年12月17日
