發文機關:國家市場監督管理總局 中央網絡安全和信息化委員會辦公室 工業和信息化部 公安部
標 題:關于開展網絡安全服務認證工作的實施意見
發文字號:國市監認證規〔2023〕3號
成文日期:2023-03-15
發布日期:2023-03-28
發布機構:工業和信息化部
分 類:網絡安全管理
各省、自治區、直轄市和新疆生產建設兵團市場監管局(廳、委)、黨委網信辦、工業和信息化主管部門、公安廳(局),各省、自治區、直轄市通信管理局,各有關單位:
為推進網絡安全服務認證體系建設,提升網絡安全服務機構能力水平和服務質量,根據《網絡安全法》《認證認可條例》,市場監管總局、中央網信辦、工業和信息化部、公安部就開展國家統一推行的網絡安全服務認證工作提出以下意見。
一、網絡安全服務認證工作堅持“統一管理、共同實施、統一標準、規范有序”的基本原則。市場監管總局、中央網信辦、工業和信息化部、公安部根據職責,加強認證工作的組織實施和監督管理,鼓勵網絡運營者等廣泛采信網絡安全服務認證結果,促進網絡安全服務產業健康有序發展。
二、網絡安全服務認證目錄由市場監管總局會同中央網信辦、工業和信息化部、公安部根據市場需求和產業發展狀況確定并適時調整,現階段包括檢測評估、安全運維、安全咨詢和等級保護測評等服務類別。認證規則和認證標志由市場監管總局征求中央網信辦、工業和信息化部、公安部意見后另行制定發布。
三、市場監管總局、中央網信辦、工業和信息化部、公安部聯合組建由政府部門、科研機構、認證機構、標準化機構、網絡安全服務機構和用戶等相關方參與的網絡安全服務認證技術委員會,協調解決認證體系建設和實施過程中出現的技術問題,研究提出認證目錄、認證規則編寫修訂工作建議等。
四、從事網絡安全服務認證活動的認證機構應當依法設立,符合《認證認可條例》《認證機構管理辦法》規定的基本條件,具備從事網絡安全服務認證活動的專業能力,并經市場監管總局根據各部門職責征求中央網信辦、工業和信息化部、公安部意見后批準取得資質。
五、網絡安全服務認證機構應當根據認證委托人提出的認證委托,按照網絡安全服務認證基本規范、認證規則開展認證工作,建立可追溯工作機制對認證全過程完整記錄。
六、網絡安全服務認證機構應當公開認證收費標準和認證證書有效、暫停、注銷或者撤銷等狀態,并按照有關規定報送網絡安全服務認證實施情況及認證證書信息。
七、通過認證的網絡安全服務機構應當按照有關法律法規、標準規范等開展網絡安全服務工作,確保持續符合認證要求。
八、市場監管部門負責對網絡安全服務認證機構、認證活動和認證結果進行監督管理,依法查處認證違法行為。
九、網信部門、工業和信息化部門、公安部門依據各自職責,推動認證結果采信應用,加強網絡安全服務監督管理,促進網絡安全服務產業發展,依法查處有關違法行為。
國家市場監督管理總局
中央網絡安全和信息化委員會辦公室
工業和信息化部
公安部
2023年3月15日
(此件公開發布)