關于開(kāi)展網絡安全服務認證工作(zuò)的實施意見
發布時(shí)間(jiān):2023-08-15 閱讀: 分享

關于開(kāi)展網絡安全服務認證工作(zuò)的實施意見


各省、自治區(qū)、直轄市和(hé)新疆生(shēng)産建設兵團市場(chǎng)監管局(廳、委)、黨委網信辦、工業和(hé)信息化主管部門(mén)、公安廳(局),各省、自治區(qū)、直轄市通(tōng)信管理(lǐ)局,各有(yǒu)關單位:
為(wèi)推進網絡安全服務認證體(tǐ)系建設,提升網絡安全服務機構能力水(shuǐ)平和(hé)服務質量,根據《網絡安全法》《認證認可(kě)條例》,市場(chǎng)監管總局、中央網信辦、工業和(hé)信息化部、公安部就開(kāi)展國家(jiā)統一推行(xíng)的網絡安全服務認證工作(zuò)提出以下意見。
一、網絡安全服務認證工作(zuò)堅持“統一管理(lǐ)、共同實施、統一标準、規範有(yǒu)序”的基本原則。市場(chǎng)監管總局、中央網信辦、工業和(hé)信息化部、公安部根據職責,加強認證工作(zuò)的組織實施和(hé)監督管理(lǐ),鼓勵網絡運營者等廣泛采信網絡安全服務認證結果,促進網絡安全服務産業健康有(yǒu)序發展。
二、網絡安全服務認證目錄由市場(chǎng)監管總局會(huì)同中央網信辦、工業和(hé)信息化部、公安部根據市場(chǎng)需求和(hé)産業發展狀況确定并适時(shí)調整,現階段包括檢測評估、安全運維、安全咨詢和(hé)等級保護測評等服務類别。認證規則和(hé)認證标志(zhì)由市場(chǎng)監管總局征求中央網信辦、工業和(hé)信息化部、公安部意見後另行(xíng)制(zhì)定發布。
三、市場(chǎng)監管總局、中央網信辦、工業和(hé)信息化部、公安部聯合組建由政府部門(mén)、科研機構、認證機構、标準化機構、網絡安全服務機構和(hé)用戶等相關方參與的網絡安全服務認證技(jì)術(shù)委員會(huì),協調解決認證體(tǐ)系建設和(hé)實施過程中出現的技(jì)術(shù)問題,研究提出認證目錄、認證規則編寫修訂工作(zuò)建議等。
四、從事網絡安全服務認證活動的認證機構應當依法設立,符合《認證認可(kě)條例》《認證機構管理(lǐ)辦法》規定的基本條件,具備從事網絡安全服務認證活動的專業能力,并經市場(chǎng)監管總局根據各部門(mén)職責征求中央網信辦、工業和(hé)信息化部、公安部意見後批準取得(de)資質。
五、網絡安全服務認證機構應當根據認證委托人(rén)提出的認證委托,按照網絡安全服務認證基本規範、認證規則開(kāi)展認證工作(zuò),建立可(kě)追溯工作(zuò)機制(zhì)對認證全過程完整記錄。
六、網絡安全服務認證機構應當公開(kāi)認證收費标準和(hé)認證證書(shū)有(yǒu)效、暫停、注銷或者撤銷等狀态,并按照有(yǒu)關規定報送網絡安全服務認證實施情況及認證證書(shū)信息。
七、通(tōng)過認證的網絡安全服務機構應當按照有(yǒu)關法律法規、标準規範等開(kāi)展網絡安全服務工作(zuò),确保持續符合認證要求。
八、市場(chǎng)監管部門(mén)負責對網絡安全服務認證機構、認證活動和(hé)認證結果進行(xíng)監督管理(lǐ),依法查處認證違法行(xíng)為(wèi)。
九、網信部門(mén)、工業和(hé)信息化部門(mén)、公安部門(mén)依據各自職責,推動認證結果采信應用,加強網絡安全服務監督管理(lǐ),促進網絡安全服務産業發展,依法查處有(yǒu)關違法行(xíng)為(wèi)。


國家(jiā)市場(chǎng)監督管理(lǐ)總局

中央網絡安全和(hé)信息化委員會(huì)辦公室

工業和(hé)信息化部

 公安部


2023年3月15日


13905190502 南京市玄武區(qū)洪武北路188号長發數(shù)碼大(dà)廈11樓E座
友(yǒu)情鏈接
百度 網絡安全和(hé)信息化委員會(huì) FreeBuf網絡安全行(xíng)業門(mén)戶

分享:
Copyright © 2020-2022 南京斯萊克斯網絡科技有限公司 版權所有(yǒu)  
技(jì)術(shù)支持:飛酷網絡