为推进网络安全服务认证体系建设,提升网络安全服务机构能力水平和服务质量,根据《网络安全法》《认证认可条例》,国家市场监管总局、中央网信办、工业和信息化部、公安部近日联合印发《关于开展网络安全服务认证工作的实施意见》,就开展国家统一推行的网络安全服务认证工作提出9条意见。
关于开展网络安全服务认证工作的实施意见
国市监认证规〔2023〕3号
各省、自治区、直辖市和新疆生产建设兵团市场监管局(厅、委)、党委网信办、工业和信息化主管部门、公安厅(局),各省、自治区、直辖市通信管理局,各有关单位:
为推进网络安全服务认证体系建设,提升网络安全服务机构能力水平和服务质量,根据《网络安全法》《认证认可条例》,市场监管总局、中央网信办、工业和信息化部、公安部就开展国家统一推行的网络安全服务认证工作提出以下意见。
一、网络安全服务认证工作坚持“统一管理、共同实施、统一标准、规范有序”的基本原则。市场监管总局、中央网信办、工业和信息化部、公安部根据职责,加强认证工作的组织实施和监督管理,鼓励网络运营者等广泛采信网络安全服务认证结果,促进网络安全服务产业健康有序发展。
二、网络安全服务认证目录由市场监管总局会同中央网信办、工业和信息化部、公安部根据市场需求和产业发展状况确定并适时调整,现阶段包括检测评估、安全运维、安全咨询和等级保护测评等服务类别。认证规则和认证标志由市场监管总局征求中央网信办、工业和信息化部、公安部意见后另行制定发布。
三、市场监管总局、中央网信办、工业和信息化部、公安部联合组建由政府部门、科研机构、认证机构、标准化机构、网络安全服务机构和用户等相关方参与的网络安全服务认证技术委员会,协调解决认证体系建设和实施过程中出现的技术问题,研究提出认证目录、认证规则编写修订工作建议等。
四、从事网络安全服务认证活动的认证机构应当依法设立,符合《认证认可条例》《认证机构管理办法》规定的基本条件,具备从事网络安全服务认证活动的专业能力,并经市场监管总局根据各部门职责征求中央网信办、工业和信息化部、公安部意见后批准取得资质。
五、网络安全服务认证机构应当根据认证委托人提出的认证委托,按照网络安全服务认证基本规范、认证规则开展认证工作,建立可追溯工作机制对认证全过程完整记录。
六、网络安全服务认证机构应当公开认证收费标准和认证证书有效、暂停、注销或者撤销等状态,并按照有关规定报送网络安全服务认证实施情况及认证证书信息。
七、通过认证的网络安全服务机构应当按照有关法律法规、标准规范等开展网络安全服务工作,确保持续符合认证要求。
八、市场监管部门负责对网络安全服务认证机构、认证活动和认证结果进行监督管理,依法查处认证违法行为。
九、网信部门、工业和信息化部门、公安部门依据各自职责,推动认证结果采信应用,加强网络安全服务监督管理,促进网络安全服务产业发展,依法查处有关违法行为。
国家市场监督管理总局
中央网络安全和信息化委员会办公室
工业和信息化部
公安部
2023年3月15日
责任编辑:王旭
为您推荐
中央网信办、国家发改委、工信部等多部门:开展IPv6技术创新和融合应用试点工作
近日,中央网信办、国家发展改革委、工业和信息化部、教育部、科技部、公安部、财政部、住房和城乡建设部、水利部、中国人民银行、国务院国资委、国家广电总局印发《关于开展IPv6技术创新和融合应用试点工作的通知》,联合组织开展IPv6技术创新和融合应用试点工作,聚焦重点领域,优先方向和瓶颈问题,探索IPv6全链条、全业务、全场景部署和创新应用,以点
工信部:App弹窗信息关不掉等问题基本清零
在昨日的2022年ICT深度观察报告会上,工信部称,今年已累计检测 192 万台APP,弹窗信息关不掉等问题基本清零,工作取得阶段性进展。同时,精准降费深化落实,提前超额完成降费任务。互联网应用改造取得阶段性成果,完成 207 家网站和APP的改造。此外,工信部还表示,截止到今年 11 月,我国累计建成开通5G基站超过 139 万个。
工信部等六部门联合印发《“百城千屏”活动实施指南》
按照《关于开展百城千屏超高清视频落地推广活动的通知》(工信部联电子函〔2021〕271号)部署,为确保百城千屏活动取得实效,工业和信息化部、中央宣传部、交通运输部、文化和旅游部、国家广播电视总局、中央广播电视总台等六部门近日联合印发《百城千屏活动实施指南》。百城千屏活动以试点示范工程为引领,通过新建或引导改造国内大屏为4K 8K超高清大屏,
