關于開展網絡安全服務認證工作的(de)實施意見
各省、自(zì)治區、直轄市和(hé)新疆生産建設兵(bīng)團市場監管局(廳、委)、黨委網信辦、工業和(hé)信息化主管部門、公安廳(局),各省、自(zì)治區、直轄市通信管理(lǐ)局,各有關單位:為(wèi)推進網絡安全服務認證體系建設,提升網絡安全服務機構能力水平和(hé)服務質量,根據《網絡安全法》《認證認可(kě)條例》,市場監管總局、中央網信辦、工業和(hé)信息化部、公安部就開展國家統一(yī)推行的(de)網絡安全服務認證工作提出以下意見。一(yī)、網絡安全服務認證工作堅持“統一(yī)管理(lǐ)、共同實施、統一(yī)标準、規範有序”的(de)基本原則。市場監管總局、中央網信辦、工業和(hé)信息化部、公安部根據職責,加強認證工作的(de)組織實施和(hé)監督管理(lǐ),鼓勵網絡運營者等廣泛采信網絡安全服務認證結果,促進網絡安全服務産業健康有序發展。二、網絡安全服務認證目錄由市場監管總局會同中央網信辦、工業和(hé)信息化部、公安部根據市場需求和(hé)産業發展狀況确定并适時調整,現階段包括檢測評估、安全運維、安全咨詢和(hé)等級保護測評等服務類别。認證規則和(hé)認證标志由市場監管總局征求中央網信辦、工業和(hé)信息化部、公安部意見後另行制定發布。三、市場監管總局、中央網信辦、工業和(hé)信息化部、公安部聯合組建由政府部門、科研機構、認證機構、标準化機構、網絡安全服務機構和(hé)用戶等相關方參與的(de)網絡安全服務認證技術委員會,協調解決認證體系建設和(hé)實施過程中出現的(de)技術問題,研究提出認證目錄、認證規則編寫修訂工作建議等。四、從事網絡安全服務認證活動的(de)認證機構應當依法設立,符合《認證認可(kě)條例》《認證機構管理(lǐ)辦法》規定的(de)基本條件,具備從事網絡安全服務認證活動的(de)專業能力,并經市場監管總局根據各部門職責征求中央網信辦、工業和(hé)信息化部、公安部意見後批準取得資質。五、網絡安全服務認證機構應當根據認證委托人提出的(de)認證委托,按照網絡安全服務認證基本規範、認證規則開展認證工作,建立可(kě)追溯工作機制對認證全過程完整記錄。六、網絡安全服務認證機構應當公開認證收費标準和(hé)認證證書有效、暫停、注銷或者撤銷等狀态,并按照有關規定報送網絡安全服務認證實施情況及認證證書信息。七、通過認證的(de)網絡安全服務機構應當按照有關法律法規、标準規範等開展網絡安全服務工作,确保持續符合認證要求。八、市場監管部門負責對網絡安全服務認證機構、認證活動和(hé)認證結果進行監督管理(lǐ),依法查處認證違法行為(wèi)。九、網信部門、工業和(hé)信息化部門、公安部門依據各自(zì)職責,推動認證結果采信應用,加強網絡安全服務監督管理(lǐ),促進網絡安全服務産業發展,依法查處有關違法行為(wèi)。
國家市場監督管理(lǐ)總局
中央網絡安全和(hé)信息化委員會辦公室
工業和(hé)信息化部
公安部
2023年(nián)3月15日
