網路安全第三方服務機構管理規範

王小龍、王森、孫凱桐、周效銘、趙洪宇、劉璽、解萬永、呂順剛、劉永傑、谷思源、李興、苑久川、李宇、劉貴臣、楊雪飛、陸浩、郭昕、付康、宋午陽、張榮林、吳伯喜、張雲峰、崔小玉、宋瑞霞、劉鑫、孫瑜、王梅、李明山、張峰曉、閆崑、王秋明、王炳文、袁青霞、曾建鋒、劉立民、萬俊、趙亮、張秀成、黃河、張力。

天天津市網路文化行業協會、天津市軟體行業協會、天津市網際網路協會、天津市青少年網路協會、天津市網路社會組織聯合會、天津市市場信息中心、江西省計算技術研究所、中科銳眼（天津）科技有限公司、中國檢驗認證集團天津有限公司、天津烽火信息管理技術有限公司、恆銀金融科技股份有限公司、天津卓易雲科技有限公司、博雅創智（天津）科技有限公司、北京可信華泰信息技術有限公司、北京天騰信科技有限公司、天津恒生科技園投資發展有限公司、恆安嘉新（北京）科技股份公司、四川遠鑒科技有限公司、萬業（天津）科技有限公司、天津同力興科網路科技有限公司、江西暢然科技發展有限公司、天津市興先道科技有限公司、北京雲盾科技有限公司、天津潤成信息安全技術有限公司、內蒙古網智科技服務有限責任公司、江蘇百傲網路科技有限公司、天津中泰力達科技有限公司。

本規範適用於從事網路安全行業的服務機構，包括網路安全威脅評估機構、網路安全檢測監測機構以及提供網路安全工程的相關機構。 軟體和信息技術服務業、網際網路行業、企業、事業單位、社會團體等組織機構在進行網路安全活動時也可遵循本管理規範。 相關工作的開展在網路安全監管單位和行業組織的領導下進行。

1、要求

網路安全第三方服務機構管理規範，是對從事網路安全服務機構的管理體系、技術實力和網路安全工程實施過程質量保證能力等方面的綜合評價認定。

網路安全第三方服務機構能力和方向的認定，是依據“規範性引用檔案”中的國家法律法規和國家標準具體要求進行能力認定，即在對申請組織的基本資格、技術實力、網路安全服務能力以及安全項目的組織管理水平等方面的評估結果進行綜合評定後，由評價認定機構給予對應的能力資質認證，網路安全服務機構具體分為三個方向：網路安全諮詢類、網路安全威脅評估類以及網路安全工程類。

2、監督審查

監管單位和行業組織每年開展對網路安全服務機構的監督審查指導工作，在監督審查過程中發現不符合相關規範的或嚴重違規的給與警告、限期整改、取消服務資格等處罰，重點監督審查以下內容：

（a）網路安全第三方服務機構基本條件符合情況；

（b）網路安全第三方服務機構管理制度與保密制度落實情況；

（c）網路安全第三方服務機構服務評價，及人員管理與培訓情況；

（d）網路安全服務項目實施情況，相關文檔和數據管理情況；

（e）法律法規要求的其他需要監督審查的事項。