官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
为推进网络安全服务认证体系建设,提升网络安全服务机构能力水平和服务质量,促进网络安全服务产业健康有序发展,7月21日,国家市场监管总局今天对外发布了由市场监管总局联合中央网信办、公安部研究起草的《关于开展网络安全服务认证工作的实施意见(征求意见稿)》(以下简称《征求意见稿》)。
根据《征求意见稿》规定,网络安全服务认证目录由市场监管总局会同中央网信办、公安部根据市场需求和产业发展状况确定并适时调整,现阶段包括检测评估、安全运维、安全咨询和等级保护测评等服务类别。认证规则和认证标志由市场监管总局征求中央网信办、公安部意见后另行制定发布。
市场监管部门负责对网络安全服务认证机构、认证活动和认证结果进行监督管理,依法查处认证违法行为。网信部门、公安部门负责对网络安全服务质量和认证结果采信应用情况进行监督管理。
《征求意见稿》提出,从事网络安全服务认证活动的认证机构应当依法设立,符合认证认可条例、认证机构管理办法规定的基本条件,具备从事网络安全服务认证活动的专业能力,并经市场监管总局征求中央网信办、公安部意见后批准取得资质。
网络安全服务认证机构应当根据认证委托人提出的认证委托,按照网络安全服务认证基本规范、认证规则开展认证工作,建立可追溯工作机制对认证全过程完整记录。网络安全服务认证机构应当公开认证收费标准和认证证书有效、暂停、注销或者撤销等状态,并按照有关规定报送网络安全服务认证实施情况及认证证书信息。