关于银行卡检测中心处理结果的公告

近日，中关村信息安全测评联盟（以下简称“联盟”）组织专家对银行卡检测中心进行了飞行检查，根据飞行检查中发现的问题及严重程度，经联盟理事会研究决定，对银行卡检测中心开展为期六个月的整改，整改期自2022年12月2日至2023年6月2日。

公开资料显示，银行卡检测中心（国家金融科技测评中心）经中国人民银行批准成立，是我国金融行业的权威检测机构，承担银行卡联网通用、芯片化迁移和金融科技创新的重要技术保障工作。

中关村信息安全测评联盟发现银行卡检测中心存在不符合《网络安全等级测评与检测评估机构自律规范》有关要求的情况，依据为《网络安全等级测评与检测评估机构自律规范》第二十九条规定，会员单位有下列情形之一的，联盟根据本规范通知其整改;情形严重的，予以公开通报，并将相关情况通报认证机构。

（一）未按有关标准规范开展测评，或测评过程不规范，未按规定出具测评报告，或未按测评流程要求开展测评工作的;

（二）分包、转包、代理测评项目，或恶意竞争，扰乱测评工作正常开展的;

（三）年度项目检查、抽查、能力验证、飞行检查等活动中发现问题突出的;

（四）影响被测评网络正常运行，或因测评不到位，未发现网络中存在相关漏洞隐患，导致被测评网络发生重大网络安全事件的;

（五）非本机构测评师或测评人员未取得等级测评师证书和上岗证从事等级测评活动的;

（六）未通过项目管理系统及时填报项目登记信息的;

（七）法定代表人、高管、测评相关人员因违法违规被依法处理，可能影响测评活动的;

（八）限定被测评单位购买、使用指定网络安全产品，或与产品和服务商存在利益勾结行为的:

其他违反本规范有关规定行为或者违反公正性行为的。网络安全等级保护测评是国家网络安全等级保护制度推进过程中的一个重要环节。2015年初，由公安部信息安全等级保护评估中心与电力行业信息安全等级保护测评中心、国家信息技术安全研究中心等9家测评机构联合发起成立了“中关村信息安全测评联盟”，联盟是在公安部网络安全保卫局指导下、以国家网络安全等级保护测评体系为基础构建的专业技术力量，体系内测评机构全面纳入联盟。

2022年1月，为加强中关村信息安全测评联盟自律管理，规范网络安全等级测评与检测评估机构的行为，提高测评机构业务能力和服务水平，实现测评市场规范化、测评行为标准化、测评管理制度化，根据《网络安全法》、《关键信息基础设施安全保护条例》、网络安全等级保护制度要求和《中关村信息安全测评联盟章程》(以下简称“章程”)，特制定《网络安全等级测评与检测评估机构自律规范》。

本文由银联POS中心撰写的原创文章，转载请带上网址:https://www.yrpos.com/wukazhifu/16111.html，