成都两家网络安全测评机构停业整改

四川在线消息(记者 刘宏顺)在测评工作中将不属于被测评单位资产作为测评对象，捏造测评报告；在未进行认真技术测试和调查访谈的情况下做出测评结论，严重误导被测评单位，导致被测评网站网络安全防护形同虚设……1月15日，记者从省公安厅官方网站获悉，因为网络安全测评项目抽查复审不合格，成都两家网络安全测评机构停业整改。

近日，省公安厅网安总队组织召开2017年度全省网络安全等级保护测评机构工作会议，会议听取了6家测评机构2017年网络安全等级保护测评工作述职，并对两家网络安全测评机构做出停业整改的决定。

经查明，成都久信信息技术股份有限公司在测评工作中将不属于被测评单位资产作为测评对象，捏造测评报告;在未进行认真技术测试和调查访谈的情况下做出测评结论，严重误导被测评单位，导致被测评网站网络安全防护形同虚设。经总队研究，决定予以停业整顿6个月的处理决定，整改时间自2017年12月18日至2018年6月30日，整改期间暂停所有测评业务，2018年全年不得从事三级及以上信息系统测评业务;

成都安美勤信息技术服务有限公司的测评报告和现实情况严重不符，测评分数虚高，导致一些本应当提前可以修复的网络安全隐患漏洞没有得到有效处置，导致省卫计委网站被黑客攻击入侵后无法追踪溯源。经总队研究，决定予以停业整顿3个月的处理决定，整改时间自2017年12月18日至2018年3月31日，整改期间暂停所有测评业务。对上述两家公司负责现场技术和管理测评的4名测评师予以停止测评业务1年的处理决定。

链接：

什么是网络安全等级保护

2017年6月1号，我国正式实施《中华人民共和国网络安全法》，这是国家安全法律制度体系中一部重要法律，是网络安全领域的基本大法。

《网络安全法》规定，我国实行网络安全等级保护制度。网络安全等级保护包括系统定级、系统备案、建设整改、等级测评和监督检查5个常规动作，贯穿信息系统的全阶段、全流程，是当今发达国家保护关键信息基础设施、保障网络安全的通行做法。

对信息系统分级实施保护，在网络安全等级保护基础上，重点保护关键信息基础设施，能够有效地提高我国网络安全建设的整体水平，有利于在信息化建设过程中同步建设网络安全，保障网络安全与信息化建设相协调;有利于为信息系统网络安全建设和管理提供系统性、针对性、可行性的指导和服务，有效控制网络安全建设成本;有利于优化网络安全资源的配置。