摘要: 在测评工作中将不属于被测评单位资产作为测评对象,捏造测评报告;在未进行认真技术测试和调查访谈的情况下做出测评结论,严重误导被测评单位,导致被测评网站网络安全防护形同虚设……1月15日,记者从省公安厅官方网站获悉,因为网络安全测评项目抽查复审不合格,成都两家网络...
在测评工作中将不属于被测评单位资产作为测评对象,捏造测评报告;在未进行认真技术测试和调查访谈的情况下做出测评结论,严重误导被测评单位,导致被测评网站网络安全防护形同虚设……1月15日,记者从省公安厅官方网站获悉,因为网络安全测评项目抽查复审不合格,成都两家网络安全测评机构停业整改。
近日,省公安厅网安总队组织召开2017年度全省网络安全等级保护测评机构工作会议,会议听取了6家测评机构2017年网络安全等级保护测评工作述职,并对两家网络安全测评机构做出停业整改的决定。
经查明,成都久信信息技术股份有限公司在测评工作中将不属于被测评单位资产作为测评对象,捏造测评报告;在未进行认真技术测试和调查访谈的情况下做出测评结论,严重误导被测评单位,导致被测评网站网络安全防护形同虚设。经总队研究,决定予以停业整顿6个月的处理决定,整改时间自2017年12月18日至2018年6月30日,整改期间暂停所有测评业务,2018年全年不得从事三级及以上信息系统测评业务;
成都安美勤信息技术服务有限公司的测评报告和现实情况严重不符,测评分数虚高,导致一些本应当提前可以修复的网络安全隐患漏洞没有得到有效处置,导致省卫计委网站被黑客攻击入侵后无法追踪溯源。经总队研究,决定予以停业整顿3个月的处理决定,整改时间自2017年12月18日至2018年3月31日,整改期间暂停所有测评业务。对上述两家公司负责现场技术和管理测评的4名测评师予以停止测评业务1年的处理决定。
链接:什么是网络安全等级保护
2017年6月1号,我国正式实施《中华人民共和国网络安全法》,这是国家安全法律制度体系中一部重要法律,是网络安全领域的基本大法。
《网络安全法》规定,我国实行网络安全等级保护制度。网络安全等级保护包括系统定级、系统备案、建设整改、等级测评和监督检查5个常规动作,贯穿信息系统的全阶段、全流程,是当今发达国家保护关键信息基础设施、保障网络安全的通行做法。
对信息系统分级实施保护,在网络安全等级保护基础上,重点保护关键信息基础设施,能够有效地提高我国网络安全建设的整体水平,有利于在信息化建设过程中同步建设网络安全,保障网络安全与信息化建设相协调;有利于为信息系统网络安全建设和管理提供系统性、针对性、可行性的指导和服务,有效控制网络安全建设成本;有利于优化网络安全资源的配置。
稿源:四川日报网
游侠安全网补充:刚有网友发给我一个URL,是凤凰网的新闻,原来这已经不是第一起了……
湖北两家测评公司被停业整顿:测评能力不合格
2017年11月21日,湖北省网络安全等级保护领导小组发布通报,武汉等保测评有限公司和武汉明嘉信信息安全检测评估有限公司,因“测评能力验证结果为不合格”被停业整顿。
通报显示,在2017年全国信息系统等级测评能力验证活动中,武汉等保测评有限公司和武汉明嘉信信息安全检测评估有限公司测评能力验证结果为不合格。根据第七届全国网络安全等级保护测评体系建设会议精神,经湖北省网络安全等级保护领导小组办公室研究,决定对上述两家公司开展停业整顿。从即日起到公安部测评能力验证通过前,停止从事等级保护测评活动。
根据中国信息安全等级保护网,于2017年7月4日发布的“全国等级保护测评机构推荐目录”显示,湖北共有5家企业被列为推荐名单。而此次被通报的上述两家企业,曾被列入。