关于开展网络安(ān)全服務(wù)认证工(gōng)作(zuò)的实施意见
各省、自治區(qū)、直辖市和新(xīn)疆生产(chǎn)建设兵团市场监管局(厅、委)、党委网信办(bàn)、工(gōng)业和信息化主管部门、公(gōng)安(ān)厅(局),各省、自治區(qū)、直辖市通信管理(lǐ)局,各有(yǒu)关单位:為(wèi)推进网络安(ān)全服務(wù)认证體(tǐ)系建设,提升网络安(ān)全服務(wù)机构能(néng)力水平和服務(wù)质(zhì)量,根据《网络安(ān)全法》《认证认可(kě)条例》,市场监管总局、中(zhōng)央网信办(bàn)、工(gōng)业和信息化部、公(gōng)安(ān)部就开展國(guó)家统一推行的网络安(ān)全服務(wù)认证工(gōng)作(zuò)提出以下意见。一、网络安(ān)全服務(wù)认证工(gōng)作(zuò)坚持“统一管理(lǐ)、共同实施、统一标准、规范有(yǒu)序”的基本原则。市场监管总局、中(zhōng)央网信办(bàn)、工(gōng)业和信息化部、公(gōng)安(ān)部根据职责,加强认证工(gōng)作(zuò)的组织实施和监督管理(lǐ),鼓励网络运营者等广泛采信网络安(ān)全服務(wù)认证结果,促进网络安(ān)全服務(wù)产(chǎn)业健康有(yǒu)序发展。二、网络安(ān)全服務(wù)认证目录由市场监管总局会同中(zhōng)央网信办(bàn)、工(gōng)业和信息化部、公(gōng)安(ān)部根据市场需求和产(chǎn)业发展状况确定并适时调整,现阶段包括检测评估、安(ān)全运维、安(ān)全咨询和等级保护测评等服務(wù)类别。认证规则和认证标志(zhì)由市场监管总局征求中(zhōng)央网信办(bàn)、工(gōng)业和信息化部、公(gōng)安(ān)部意见后另行制定发布。三、市场监管总局、中(zhōng)央网信办(bàn)、工(gōng)业和信息化部、公(gōng)安(ān)部联合组建由政府部门、科(kē)研机构、认证机构、标准化机构、网络安(ān)全服務(wù)机构和用(yòng)户等相关方参与的网络安(ān)全服務(wù)认证技(jì )术委员会,协调解决认证體(tǐ)系建设和实施过程中(zhōng)出现的技(jì )术问题,研究提出认证目录、认证规则编写修订工(gōng)作(zuò)建议等。四、从事网络安(ān)全服務(wù)认证活动的认证机构应当依法设立,符合《认证认可(kě)条例》《认证机构管理(lǐ)办(bàn)法》规定的基本条件,具(jù)备从事网络安(ān)全服務(wù)认证活动的专业能(néng)力,并经市场监管总局根据各部门职责征求中(zhōng)央网信办(bàn)、工(gōng)业和信息化部、公(gōng)安(ān)部意见后批准取得资质(zhì)。五、网络安(ān)全服務(wù)认证机构应当根据认证委托人提出的认证委托,按照网络安(ān)全服務(wù)认证基本规范、认证规则开展认证工(gōng)作(zuò),建立可(kě)追溯工(gōng)作(zuò)机制对认证全过程完整记录。六、网络安(ān)全服務(wù)认证机构应当公(gōng)开认证收费标准和认证证书有(yǒu)效、暂停、注销或者撤销等状态,并按照有(yǒu)关规定报送网络安(ān)全服務(wù)认证实施情况及认证证书信息。七、通过认证的网络安(ān)全服務(wù)机构应当按照有(yǒu)关法律法规、标准规范等开展网络安(ān)全服務(wù)工(gōng)作(zuò),确保持续符合认证要求。八、市场监管部门负责对网络安(ān)全服務(wù)认证机构、认证活动和认证结果进行监督管理(lǐ),依法查处认证违法行為(wèi)。九、网信部门、工(gōng)业和信息化部门、公(gōng)安(ān)部门依据各自职责,推动认证结果采信应用(yòng),加强网络安(ān)全服務(wù)监督管理(lǐ),促进网络安(ān)全服務(wù)产(chǎn)业发展,依法查处有(yǒu)关违法行為(wèi)。
國(guó)家市场监督管理(lǐ)总局
中(zhōng)央网络安(ān)全和信息化委员会办(bàn)公(gōng)室
工(gōng)业和信息化部
公(gōng)安(ān)部
2023年3月15日
