關于開(kāi)展網絡安全服務認證工(gōng)作(zuò)的實施意見
各省、自(zì)治區(qū)、直轄市和(hé)新疆生産建設兵團市場監管局(廳、委)、黨委網信辦、工(gōng)業和(hé)信息化主管部門(mén)、公安廳(局),各省、自(zì)治區(qū)、直轄市通信管理(lǐ)局,各有關單位:爲推進網絡安全服務認證體系建設,提升網絡安全服務機構能(néng)力水(shuǐ)平和(hé)服務質量,根據《網絡安全法》《認證認可條例》,市場監管總局、中央網信辦、工(gōng)業和(hé)信息化部、公安部就開(kāi)展國家統一推行的網絡安全服務認證工(gōng)作(zuò)提出以下(xià)意見。一、網絡安全服務認證工(gōng)作(zuò)堅持“統一管理(lǐ)、共同實施、統一标準、規範有序”的基本原則。市場監管總局、中央網信辦、工(gōng)業和(hé)信息化部、公安部根據職責,加強認證工(gōng)作(zuò)的組織實施和(hé)監督管理(lǐ),鼓勵網絡運營者等廣泛采信網絡安全服務認證結果,促進網絡安全服務産業健康有序發展。二、網絡安全服務認證目錄由市場監管總局會(huì)同中央網信辦、工(gōng)業和(hé)信息化部、公安部根據市場需求和(hé)産業發展狀況确定并适時(shí)調整,現(xiàn)階段包括檢測評估、安全運維、安全咨詢和(hé)等級保護測評等服務類别。認證規則和(hé)認證标志由市場監管總局征求中央網信辦、工(gōng)業和(hé)信息化部、公安部意見後另行制定發布。三、市場監管總局、中央網信辦、工(gōng)業和(hé)信息化部、公安部聯合組建由政府部門(mén)、科研機構、認證機構、标準化機構、網絡安全服務機構和(hé)用(yòng)戶等相關方參與的網絡安全服務認證技術委員會(huì),協調解決認證體系建設和(hé)實施過程中出現(xiàn)的技術問題,研究提出認證目錄、認證規則編寫修訂工(gōng)作(zuò)建議(yì)等。四、從(cóng)事(shì)網絡安全服務認證活動的認證機構應當依法設立,符合《認證認可條例》《認證機構管理(lǐ)辦法》規定的基本條件,具備從(cóng)事(shì)網絡安全服務認證活動的專業能(néng)力,并經市場監管總局根據各部門(mén)職責征求中央網信辦、工(gōng)業和(hé)信息化部、公安部意見後批準取得資質。五、網絡安全服務認證機構應當根據認證委托人提出的認證委托,按照網絡安全服務認證基本規範、認證規則開(kāi)展認證工(gōng)作(zuò),建立可追溯工(gōng)作(zuò)機制對(duì)認證全過程完整記錄。六、網絡安全服務認證機構應當公開(kāi)認證收費标準和(hé)認證證書有效、暫停、注銷或者撤銷等狀态,并按照有關規定報(bào)送網絡安全服務認證實施情況及認證證書信息。七、通過認證的網絡安全服務機構應當按照有關法律法規、标準規範等開(kāi)展網絡安全服務工(gōng)作(zuò),确保持續符合認證要求。八、市場監管部門(mén)負責對(duì)網絡安全服務認證機構、認證活動和(hé)認證結果進行監督管理(lǐ),依法查處認證違法行爲。九、網信部門(mén)、工(gōng)業和(hé)信息化部門(mén)、公安部門(mén)依據各自(zì)職責,推動認證結果采信應用(yòng),加強網絡安全服務監督管理(lǐ),促進網絡安全服務産業發展,依法查處有關違法行爲。
國家市場監督管理(lǐ)總局
中央網絡安全和(hé)信息化委員會(huì)辦公室
工(gōng)業和(hé)信息化部
公安部
2023年3月15日
