今年6月1日施行的《网络安全法》一方面赋予行业协会开展网络安全行业自律工作的职责和法律依据,另一方面,也为通信网络安全服务能力评定工作提出了更高的要求。中国通信企业协会通信网络安全专业委员会(以下简称通信安委会),针对现场初评工作欠缺规范,现场初评检查内容不完善及判定标准不明确等问题,历时两个多月修订了风险评估、安全设计与集成、安全培训和应急响应共四个类型的检查要求,并着重对检查过程中所应记录的信息进行了规范,定义了每项检查要点的判定标准,使得评定工作更加客观、明确、通用性更好,更加突出专业要求,更加贴近监管要求。
自2012年开展网络安全服务能力评定工作以来,广东已有十多家企业已获得或正在申请相关资质证书,该类证书的有效期为3年,所以目前有部分企业的证书即将到期。11月3日,广东省通信行业协会对广州市安鸿网络科技有限公司“风险评估”资质的复评,进行了现场初评,并且是严格按照通信安委会最新提出的审查标准和程序来执行。
评定现场
在安鸿公司会议室,陈劲戎秘书长主持召开了评定前的预备会议,介绍了参与评定的专家组,强调了通信安委会的新规定。会上,广东省通信管理局网络安全管理处和互联网管理处张红霞处长作了讲话。
宣读评定结果
因为安鸿公司已是持证企业,几年运作下来,公司的规模和实力也日益渐长,所以很成熟、很规范地应对了专家组的人员访谈、现场抽查、资料审查、实地考核等基本程序。虽然现场初评的新要求,比过去细化和复杂了许多,专家们的分工,任务也重了不少,但整个程序下来,有条不紊,一个下午的时间,很顺利地对安鸿公司完成了现场初评工作。最后,由专家组各成员对安鸿公司提出了宝贵的意见,并由组长宣读了本次初评的结果。
