关于开展网络安全服务认证工作的实施意见


中国产业经济信息网   时间:2023-04-07





关于开展网络安全服务认证工作的实施意见


国市监认证规〔2023〕3号


  各省、自治区、直辖市和新疆生产建设兵团市场监管局(厅、委)、党委网信办、工业和信息化主管部门、公安厅(局),各省、自治区、直辖市通信管理局,各有关单位:


  为推进网络安全服务认证体系建设,提升网络安全服务机构能力水平和服务质量,根据《网络安全法》《认证认可条例》,市场监管总局、中央网信办、工业和信息化部、公安部就开展国家统一推行的网络安全服务认证工作提出以下意见。


  一、网络安全服务认证工作坚持“统一管理、共同实施、统一标准、规范有序”的基本原则。市场监管总局、中央网信办、工业和信息化部、公安部根据职责,加强认证工作的组织实施和监督管理,鼓励网络运营者等广泛采信网络安全服务认证结果,促进网络安全服务产业健康有序发展。


  二、网络安全服务认证目录由市场监管总局会同中央网信办、工业和信息化部、公安部根据市场需求和产业发展状况确定并适时调整,现阶段包括检测评估、安全运维、安全咨询和等级保护测评等服务类别。认证规则和认证标志由市场监管总局征求中央网信办、工业和信息化部、公安部意见后另行制定发布。


  三、市场监管总局、中央网信办、工业和信息化部、公安部联合组建由政府部门、科研机构、认证机构、标准化机构、网络安全服务机构和用户等相关方参与的网络安全服务认证技术委员会,协调解决认证体系建设和实施过程中出现的技术问题,研究提出认证目录、认证规则编写修订工作建议等。


  四、从事网络安全服务认证活动的认证机构应当依法设立,符合《认证认可条例》《认证机构管理办法》规定的基本条件,具备从事网络安全服务认证活动的专业能力,并经市场监管总局根据各部门职责征求中央网信办、工业和信息化部、公安部意见后批准取得资质。


  五、网络安全服务认证机构应当根据认证委托人提出的认证委托,按照网络安全服务认证基本规范、认证规则开展认证工作,建立可追溯工作机制对认证全过程完整记录。


  六、网络安全服务认证机构应当公开认证收费标准和认证证书有效、暂停、注销或者撤销等状态,并按照有关规定报送网络安全服务认证实施情况及认证证书信息。


  七、通过认证的网络安全服务机构应当按照有关法律法规、标准规范等开展网络安全服务工作,确保持续符合认证要求。


  八、市场监管部门负责对网络安全服务认证机构、认证活动和认证结果进行监督管理,依法查处认证违法行为。


  九、网信部门、工业和信息化部门、公安部门依据各自职责,推动认证结果采信应用,加强网络安全服务监督管理,促进网络安全服务产业发展,依法查处有关违法行为。


  国家市场监督管理总局 中央网络安全和信息化委员会办公室


  工业和信息化部 公安部 


  2023年3月15日   


  转自:中国政府网

  【版权及免责声明】凡本网所属版权作品,转载时须获得授权并注明来源“中国产业经济信息网”,违者本网将保留追究其相关法律责任的权力。凡转载文章及企业宣传资讯,仅代表作者个人观点,不代表本网观点和立场。版权事宜请联系:010-65363056。

延伸阅读

  • 网络安全法即将实施 产业链或迎发展契机

    今年6月1日起,《中华人民共和国网络安全法》将正式施行,网络安全已经成为上升到国家发展层面上的战略方向。据了解,这是我国第一部有关网络安全方面的法律。
    2017-05-16
  • 《网络安全法》正式施行 为个人信息加把

    《网络安全法》正式施行 为个人信息加把"锁"

    近年来,我国个人信息泄露事件频发,窃取个人隐私手段不断翻新,移动互联网以及物联网的快速发展又给网络安全带来新的隐患——《网络安全法》值得全社会共同关注。
    2017-06-18
  • 我国出台一系列配套法规文件构建网络安全制度体系

    我国出台一系列配套法规文件构建网络安全制度体系

    近年来,我国大力推进网络安全和网络信息保护工作,法律实施取得积极成效。出台的一系列配套法规、规章和政策文件,助推了“一法一决定”的贯彻实施。
    2017-12-25
  • 网络安全等级保护制度2.0标准正式发布

    网络安全等级保护制度2.0标准正式发布

    《信息安全技术网络安全等级保护基本要求》、《信息安全技术网络安全等级保护测评要求》、《信息安全技术网络安全等级保护安全设计技术要求》等国家标准正式发布,将于2019年12月1日开始实施。
    2019-05-17


版权所有:中国产业经济信息网京ICP备11041399号-2京公网安备11010502035964