關于開展網絡安全服務認證工作的實施意見

國市監認證規〔2023〕3號(hao)

各(ge)省(sheng)(sheng)、自治(zhi)區(qu)、直(zhi)轄(xia)市和新疆(jiang)生產建設(she)兵團市場監管局(ju)(ju)（廳、委(wei)）、黨(dang)委(wei)網信辦、工業和信息化主管部門(men)、公安廳（局(ju)(ju)），各(ge)省(sheng)(sheng)、自治(zhi)區(qu)、直(zhi)轄(xia)市通信管理局(ju)(ju)，各(ge)有關(guan)單位：

為推(tui)進網(wang)絡(luo)(luo)安全服務(wu)(wu)認(ren)(ren)證(zheng)體系建設，提升網(wang)絡(luo)(luo)安全服務(wu)(wu)機構能力水平和(he)服務(wu)(wu)質(zhi)量，根據(ju)《網(wang)絡(luo)(luo)安全法(fa)》《認(ren)(ren)證(zheng)認(ren)(ren)可(ke)條例》，市場監管總(zong)局、中央(yang)網(wang)信(xin)辦、工(gong)業(ye)和(he)信(xin)息化部、公安部就開展國家統一推(tui)行(xing)的網(wang)絡(luo)(luo)安全服務(wu)(wu)認(ren)(ren)證(zheng)工(gong)作提出(chu)以下意見。

一(yi)(yi)(yi)、網(wang)絡(luo)安(an)(an)全(quan)服務(wu)(wu)認(ren)證工(gong)(gong)作堅(jian)持“統(tong)一(yi)(yi)(yi)管(guan)理(li)、共同實(shi)施(shi)、統(tong)一(yi)(yi)(yi)標準、規范(fan)有序(xu)”的基本原則。市(shi)場(chang)監管(guan)總局、中央網(wang)信辦、工(gong)(gong)業(ye)和(he)(he)信息化部、公(gong)安(an)(an)部根據職(zhi)責，加強(qiang)認(ren)證工(gong)(gong)作的組織(zhi)實(shi)施(shi)和(he)(he)監督(du)管(guan)理(li)，鼓勵(li)網(wang)絡(luo)運營者等廣泛采(cai)信網(wang)絡(luo)安(an)(an)全(quan)服務(wu)(wu)認(ren)證結(jie)果(guo)，促進網(wang)絡(luo)安(an)(an)全(quan)服務(wu)(wu)產業(ye)健(jian)康有序(xu)發展(zhan)。

二、網(wang)絡安全服務認證(zheng)目錄由市(shi)場(chang)監(jian)管總局會(hui)同中(zhong)央(yang)網(wang)信辦、工業(ye)和(he)信息(xi)化(hua)部、公安部根據市(shi)場(chang)需求(qiu)和(he)產業(ye)發展狀(zhuang)況(kuang)確定并適(shi)時調整，現階段包(bao)括(kuo)檢(jian)測評估、安全運(yun)維、安全咨(zi)詢(xun)和(he)等級(ji)保護測評等服務類別。認證(zheng)規則和(he)認證(zheng)標(biao)志由市(shi)場(chang)監(jian)管總局征(zheng)求(qiu)中(zhong)央(yang)網(wang)信辦、工業(ye)和(he)信息(xi)化(hua)部、公安部意(yi)見(jian)后另行制定發布。

三、市場監管總局、中(zhong)央網信(xin)辦、工業(ye)和信(xin)息化部、公安(an)部聯(lian)合組建(jian)由政府(fu)部門、科(ke)研機(ji)構(gou)、認(ren)證(zheng)機(ji)構(gou)、標(biao)準化機(ji)構(gou)、網絡安(an)全服(fu)務機(ji)構(gou)和用戶等(deng)相(xiang)關方參(can)與的網絡安(an)全服(fu)務認(ren)證(zheng)技(ji)術委(wei)員會，協調解(jie)決認(ren)證(zheng)體系建(jian)設和實施過程(cheng)中(zhong)出(chu)現的技(ji)術問題(ti)，研究提出(chu)認(ren)證(zheng)目(mu)錄(lu)、認(ren)證(zheng)規則編寫修訂工作建(jian)議等(deng)。

四、從事網絡安(an)全服務認(ren)(ren)(ren)證活動的認(ren)(ren)(ren)證機(ji)構(gou)應當(dang)依法(fa)設立(li)，符合《認(ren)(ren)(ren)證認(ren)(ren)(ren)可條例》《認(ren)(ren)(ren)證機(ji)構(gou)管理辦法(fa)》規定的基(ji)本條件，具備從事網絡安(an)全服務認(ren)(ren)(ren)證活動的專業能力(li)，并經市場監(jian)管總局(ju)根據各部(bu)門職責征(zheng)求中央網信辦、工業和信息化部(bu)、公(gong)安(an)部(bu)意見后批準取(qu)得(de)資質。

五、網(wang)絡(luo)安全服務認(ren)(ren)證(zheng)(zheng)(zheng)機(ji)構(gou)應當根據認(ren)(ren)證(zheng)(zheng)(zheng)委(wei)(wei)托(tuo)人(ren)提出(chu)的認(ren)(ren)證(zheng)(zheng)(zheng)委(wei)(wei)托(tuo)，按照網(wang)絡(luo)安全服務認(ren)(ren)證(zheng)(zheng)(zheng)基本規范、認(ren)(ren)證(zheng)(zheng)(zheng)規則開展認(ren)(ren)證(zheng)(zheng)(zheng)工作(zuo)，建(jian)立可追(zhui)溯工作(zuo)機(ji)制對認(ren)(ren)證(zheng)(zheng)(zheng)全過(guo)程(cheng)完整記(ji)錄。

六、網絡(luo)(luo)安全(quan)(quan)服務認證(zheng)(zheng)機構應當公(gong)開(kai)認證(zheng)(zheng)收費標準和認證(zheng)(zheng)證(zheng)(zheng)書(shu)有效、暫停、注(zhu)銷或者撤銷等(deng)狀態，并按(an)照有關規定(ding)報送(song)網絡(luo)(luo)安全(quan)(quan)服務認證(zheng)(zheng)實施情況及(ji)認證(zheng)(zheng)證(zheng)(zheng)書(shu)信(xin)息。

七、通過(guo)認證的網(wang)絡(luo)安(an)全服務機(ji)構應當(dang)按(an)照有關法律(lv)法規、標準規范等開展(zhan)網(wang)絡(luo)安(an)全服務工作(zuo)，確(que)保持(chi)續符(fu)合認證要求。

八(ba)、市場監管(guan)部(bu)門負責對網(wang)絡安全服務認證(zheng)機(ji)構、認證(zheng)活動和認證(zheng)結果進行監督管(guan)理，依法查處認證(zheng)違法行為。

九、網信(xin)部門、工業(ye)和信(xin)息(xi)化(hua)部門、公安部門依據(ju)各自職責(ze)，推(tui)動認(ren)證(zheng)結(jie)果采信(xin)應用，加強網絡(luo)安全服(fu)務(wu)監(jian)督管理，促進網絡(luo)安全服(fu)務(wu)產業(ye)發展(zhan)，依法查處有關(guan)違法行(xing)為。

國家市(shi)場監督管理總局

中央網絡(luo)安全和信息化委員(yuan)會辦公室(shi)

工業和信息化部(bu)

公安部

2023年3月(yue)15日

（此件公開發布(bu)）