《GBT 22240-2020 資訊安全技術 網路安全等級保護定級指南》要求“安全保護等級初步確定為第二級及以上的等級保護物件,其網路運營者依據本標準組織進行專家評審、主管部門核準和備案審查,最終確定其安全保護等級,
由于在《GBT 22240-2020 資訊安全技術 網路安全等級保護定級指南》中沒有對評審專家進行定義,所以在實際開展定級作業中會有很多不同,比如北京要求有測評師參與評審,有些地方自己組織認定了一批評審專家,有些地方套用政府采購評審專家,有些地方可自由選擇,對于沒有明確要求的地區進行等保定級專家評審時,可參考以下人員構成方案:
第一、公安網安主管部門作業人員,他們從事這項作業每年對大量新系統進行了定級審核,可以作為專家組成員,
第二、測評機構持證作業人員,他們長年在一線進行等保作業會接觸很多系統,對標準對系統情況比較熟悉可以作為專家組成員,邀請的測評機構成員資質應為:中、高級測評師,
第三,相關網路安全專家,比如各個單位資訊中心或者網路安全的負責人,行業主管部門負責網路安全的人員,高校負責網路安全、計算機等教學人員,CISP等國家認證持證人員等,
定級評審專家至少3人,人員中包括:網安人員、測評機構中高級測評師及其他網路安全專家,
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/229721.html
標籤:其他