關于開(kāi)展網絡安全服務認證工作(zuò)的實施意見
各省、自治區(qū)、直轄市和(hé)新疆生(shēng)産建設兵團市場(chǎng)監管局(廳、委)、黨委網信辦、工業和(hé)信息化主管部門(mén)、公安廳(局),各省、自治區(qū)、直轄市通(tōng)信管理(lǐ)局,各有(yǒu)關單位:為(wèi)推進網絡安全服務認證體(tǐ)系建設,提升網絡安全服務機構能力水(shuǐ)平和(hé)服務質量,根據《網絡安全法》《認證認可(kě)條例》,市場(chǎng)監管總局、中央網信辦、工業和(hé)信息化部、公安部就開(kāi)展國家(jiā)統一推行(xíng)的網絡安全服務認證工作(zuò)提出以下意見。一、網絡安全服務認證工作(zuò)堅持“統一管理(lǐ)、共同實施、統一标準、規範有(yǒu)序”的基本原則。市場(chǎng)監管總局、中央網信辦、工業和(hé)信息化部、公安部根據職責,加強認證工作(zuò)的組織實施和(hé)監督管理(lǐ),鼓勵網絡運營者等廣泛采信網絡安全服務認證結果,促進網絡安全服務産業健康有(yǒu)序發展。二、網絡安全服務認證目錄由市場(chǎng)監管總局會(huì)同中央網信辦、工業和(hé)信息化部、公安部根據市場(chǎng)需求和(hé)産業發展狀況确定并适時(shí)調整,現階段包括檢測評估、安全運維、安全咨詢和(hé)等級保護測評等服務類别。認證規則和(hé)認證标志(zhì)由市場(chǎng)監管總局征求中央網信辦、工業和(hé)信息化部、公安部意見後另行(xíng)制(zhì)定發布。三、市場(chǎng)監管總局、中央網信辦、工業和(hé)信息化部、公安部聯合組建由政府部門(mén)、科研機構、認證機構、标準化機構、網絡安全服務機構和(hé)用戶等相關方參與的網絡安全服務認證技(jì)術(shù)委員會(huì),協調解決認證體(tǐ)系建設和(hé)實施過程中出現的技(jì)術(shù)問題,研究提出認證目錄、認證規則編寫修訂工作(zuò)建議等。四、從事網絡安全服務認證活動的認證機構應當依法設立,符合《認證認可(kě)條例》《認證機構管理(lǐ)辦法》規定的基本條件,具備從事網絡安全服務認證活動的專業能力,并經市場(chǎng)監管總局根據各部門(mén)職責征求中央網信辦、工業和(hé)信息化部、公安部意見後批準取得(de)資質。五、網絡安全服務認證機構應當根據認證委托人(rén)提出的認證委托,按照網絡安全服務認證基本規範、認證規則開(kāi)展認證工作(zuò),建立可(kě)追溯工作(zuò)機制(zhì)對認證全過程完整記錄。六、網絡安全服務認證機構應當公開(kāi)認證收費标準和(hé)認證證書(shū)有(yǒu)效、暫停、注銷或者撤銷等狀态,并按照有(yǒu)關規定報送網絡安全服務認證實施情況及認證證書(shū)信息。七、通(tōng)過認證的網絡安全服務機構應當按照有(yǒu)關法律法規、标準規範等開(kāi)展網絡安全服務工作(zuò),确保持續符合認證要求。八、市場(chǎng)監管部門(mén)負責對網絡安全服務認證機構、認證活動和(hé)認證結果進行(xíng)監督管理(lǐ),依法查處認證違法行(xíng)為(wèi)。九、網信部門(mén)、工業和(hé)信息化部門(mén)、公安部門(mén)依據各自職責,推動認證結果采信應用,加強網絡安全服務監督管理(lǐ),促進網絡安全服務産業發展,依法查處有(yǒu)關違法行(xíng)為(wèi)。
國家(jiā)市場(chǎng)監督管理(lǐ)總局
中央網絡安全和(hé)信息化委員會(huì)辦公室
工業和(hé)信息化部
公安部
2023年3月15日