關於開展網路安全服務認證工作的實施意見

發布歷程

2023年，國家市場監管總局、中央網信辦、工業和信息化部、公安部聯合印發《關於開展網路安全服務認證工作的實施意見》，就開展國家統一推行的網路安全服務認證工作提出9條意見。

關於開展網路安全服務認證工作的實施意見

國市監認證規〔2023〕3號

各省、自治區、直轄市和新疆生產建設兵團市場監管局（廳、委）、黨委網信辦、工業和信息化主管部門、公安廳（局），各省、自治區、直轄市通信管理局，各有關單位：

　　為推進網路安全服務認證體系建設，提升網路安全服務機構能力水平和服務質量，根據《網路安全法》《認證認可條例》，市場監管總局、中央網信辦、工業和信息化部、公安部就開展國家統一推行的網路安全服務認證工作提出以下意見。

　　一、網路安全服務認證工作堅持“統一管理、共同實施、統一標準、規範有序”的基本原則。市場監管總局、中央網信辦、工業和信息化部、公安部根據職責，加強認證工作的組織實施和監督管理，鼓勵網路運營者等廣泛採信網路安全服務認證結果，促進網路安全服務產業健康有序發展。

　　二、網路安全服務認證目錄由市場監管總局會同中央網信辦、工業和信息化部、公安部根據市場需求和產業發展狀況確定並適時調整，現階段包括檢測評估、安全運維、安全諮詢和等級保護測評等服務類別。認證規則和認證標誌由市場監管總局徵求中央網信辦、工業和信息化部、公安部意見後另行制定發布。

　　三、市場監管總局、中央網信辦、工業和信息化部、公安部聯合組建由政府部門、科研機構、認證機構、標準化機構、網路安全服務機構和用戶等相關方參與的網路安全服務認證技術委員會，協調解決認證體系建設和實施過程中出現的技術問題，研究提出認證目錄、認證規則編寫修訂工作建議等。

　　四、從事網路安全服務認證活動的認證機構應當依法設立，符合《認證認可條例》《認證機構管理辦法》規定的基本條件，具備從事網路安全服務認證活動的專業能力，並經市場監管總局根據各部門職責徵求中央網信辦、工業和信息化部、公安部意見後批准取得資質。

　　五、網路安全服務認證機構應當根據認證委託人提出的認證委託，按照網路安全服務認證基本規範、認證規則開展認證工作，建立可追溯工作機制對認證全過程完整記錄。

　　六、網路安全服務認證機構應當公開認證收費標準和認證證書有效、暫停、註銷或者撤銷等狀態，並按照有關規定報送網路安全服務認證實施情況及認證證書信息。

　　七、通過認證的網路安全服務機構應當按照有關法律法規、標準規範等開展網路安全服務工作，確保持續符合認證要求。

　　八、市場監管部門負責對網路安全服務認證機構、認證活動和認證結果進行監督管理，依法查處認證違法行為。