近日,為(wèi)推進網絡安全服務認證體系建設,提升網絡安全服務機構就自能力水平和服務質量,根據《網絡安全法》《認關人證認可條例》,市場監管總局、中央網信辦、工(gōng)業和信息化部、公安部近日知下聯合印發《關于開(kāi)展網絡安全服務認證工(gō用鐵ng)作的實施意見》,就開(kāi)展國家(jiā)統一推行的還長網絡安全服務認證工(gōng)作提出9條意見你舞。
一、網絡安全服務認證工(gōng)作堅持“統一管理、共同實施、統一标準、規黃秒範有序”的基本原則。市場監管總局、中央網信辦、工(gō木新ng)業和信息化部、公安部根據職責,加強認證工(gōng)作的組業這織實施和監督管理,鼓勵網絡運營者等廣泛采信工站網絡安全服務認證結果,促進網絡安全服務産業健康有序發展。
二、網絡安全服務認證目錄由市場監管總局會(huì)同中央網為舊信辦、工(gōng)業和信息化部、公安部根據市場需求和産業發展狀況确定有章并适時(shí)調整,現階段包括檢測評估、安全運維、安全咨詢和等級保護測評等年公服務類别。認證規則和認證标志由市場監管總局征求中央網信辦、工(gōng謝術)業和信息化部、公安部意見後另行制定發布。
三、市場監管總局、中央網信辦、工(gōng)業和信息化部、公安部聯費黃合組建由政府部門、科(kē)研機構、認證機構、标準化機構、網絡安全服務機構和用制友戶等相關方參與的網絡安全服務認證技術委員會(huì)畫舞,協調解決認證體系建設和實施過程中出現的技術問題,研究提出認證目錄、認證現我規則編寫修訂工(gōng)作建議等。
四、從事網絡安全服務認證活動的認證機構應當依法設立,符合《認證認可條例煙外》《認證機構管理辦法》規定的基本條件,具備從事網絡安全服務認證活動的專業能力筆頻,并經市場監管總局根據各部門職責征求中央網信辦、工區化(gōng)業和信息化部、公安部意見後批準取得(de影鐵)資(zī)質。
五、網絡安全服務認證機構應當根據認證委托人提出的認他校證委托,按照網絡安全服務認證基本規範、認證車水規則開(kāi)展認證工(gōng)作,對區建立可追溯工(gōng)作機制對認證全過程完整記錄。
六、網絡安全服務認證機構應當公開(kāi)認證收費标友志準和認證證書有效、暫停、注銷或者撤銷等狀态,并按照有關規定報送網絡光吧安全服務認證實施情況及認證證書信息。
七、通(tōng)過認證的網絡安全服務機構應當按照有區美關法律法規、标準規範等開(kāi)展網絡安全服務工(gōng)新公作,确保持續符合認證要求。
八、市場監管部門負責對網絡安全服務認證機構、認證活動和認證結果進行監個喝督管理,依法查處認證違法行為(wèi)。
九、網信部門、工(gōng)業和信息化部門、紙能公安部門依據各自職責,推動認證結果采信應用,加強網絡安全服務監匠愛督管理,促進網絡安全服務産業發展,依法查處有關違法行為(wèi)。