GA/T 2381网络安全等级保护
数据安全测评机构能力要求解析
上篇文章主要针对等保数据安全系列标准中的GA/T 2395—2026《信息安全技术 网络安全等级保护数据安全测评过程指南》进行了深入解读,本篇将继续针对GA/T 2381—2026《信息安全技术 网络安全等级保护数据安全测评机构能力要求》进行标准解析。
GA/T 2381—2026《信息安全技术 网络安全等级保护数据安全测评机构能力要求》是为网络安全等级保护测评机构(简称“测评机构”)在数据安全测评领域开展能力建设、评价和管理提供指导,实现测评机构在数据安全测评领域的“赋能”,适用于网络安全等级保护测评机构数据安全测评能力建设、测评能力评价和规范化管理,主管部门对网络安全等级保护测评机构数据安全测评活动的监督管理参照使用。
测评机构应具备组织管理能力、测评实施能力、设施和设备安全与保障能力、保证能力、风险控制能力、质量管理能力和可持续发展能力,由于质量管理能力要求和可持续发展能力要求是测评机构的基本能力要求,因此与GB/T36959的相关要求一致。
-
与被测单位、或其数据服务提供商等数据主体无直接或间接关联关系;
-
原则上自身测评业务相关管理系统(平台)应当满足第三级以上网络安全等级保护要求。
GA/T 2381—2026一是明确了测评机构能力标尺,为等级保护测评机构在数据安全安全测评领域开展能力建设、评价和管理提供指导,即实现测评机构数据安全“赋能”。二是推动构建等级保护数据安全测评体系,与等级保护数据安全行业系列标准相配套实施,推动等级测评队伍积极开展数据安全测评实践,构建以等级保护制度为基础的数据安全测评体系,为支撑数据安全保障工作发挥重要作用。
文章来源:公安部网络安全等级保护中心
