市場監管總局關于公開征求《關于開展網絡安全服務認證工作的實施意見（征求意見稿）》意見的通知

為貫徹落實《網絡安全法》等法律法規要求，充分發揮質量認證工作在加強網絡安全服務機構管理、提升網絡安全服務質量等方面的重要支撐作用，市場監管總局聯合中央網信辦、公安部研究起草了《關于開展網絡安全服務認證工作的實施意見（征求意見稿）》，現向社會公開征求意見。公眾可在8月21日前，通過如下方式以下途徑和方式提出意見。

一、通過電子郵件將意見發送至：xfprzc@samr.gov.cn。郵件主題請注明“《關于開展網絡安全服務認證工作的實施意見（征求意見稿）》修改意見”字樣。

二、通過信函將意見郵寄至：北京市東城區安定門外大街56號院，國家市場監督管理總局認證監管司，郵政編碼：100011。信封上請注明“《關于開展網絡安全服務認證工作的實施意見（征求意見稿）》修改意見”字樣。

附件：關于開展網絡安全服務認證工作的實施意見（征求意見稿）

市場監管總局

2022年7月21日

 關于開展網絡安全服務認證工作的實施意見

（征求意見稿）

為推進網絡安全服務認證體系建設，提升網絡安全服務機構能力水平和服務質量，促進網絡安全服務產業健康有序發展，根據《網絡安全法》、《認證認可條例》，市場監管總局、中央網信辦、公安部就開展國家統一推行的網絡安全服務認證工作提出以下意見。

一、網絡安全服務認證工作堅持“統一管理、共同實施、統一標準、規范有序”的基本原則。市場監管總局、中央網信辦、公安部根據職責，加強認證工作的組織實施和監督管理，鼓勵網絡運營者等廣泛采信網絡安全服務認證結果。

二、網絡安全服務認證目錄由市場監管總局會同中央網信辦、公安部根據市場需求和產業發展狀況確定并適時調整，現階段包括檢測評估、安全運維、安全咨詢和等級保護測評等服務類別。認證規則和認證標志由市場監管總局征求中央網信辦、公安部意見后另行制定發布。

三、市場監管總局、中央網信辦、公安部聯合組建由政府部門、科研機構、認證機構、標準化機構、網絡安全服務機構和用戶等相關方參與的網絡安全服務認證技術委員會，協調解決認證體系建設和實施過程中出現的技術問題，研究提出認證目錄、認證規則編寫修訂工作建議等。

四、從事網絡安全服務認證活動的認證機構應當依法設立，符合《認證認可條例》、《認證機構管理辦法》規定的基本條件，具備從事網絡安全服務認證活動的專業能力，并經市場監管總局征求中央網信辦、公安部意見后批準取得資質。

五、網絡安全服務認證機構應當根據認證委托人提出的認證委托，按照網絡安全服務認證基本規范、認證規則開展認證工作，建立可追溯工作機制對認證全過程完整記錄。

六、網絡安全服務認證機構應當公開認證收費標準和認證證書有效、暫停、注銷或者撤銷等狀態，并按照有關規定報送網絡安全服務認證實施情況及認證證書信息。

七、通過認證的網絡安全服務機構應當按照有關法律法規、標準規范的要求開展網絡安全服務工作，并自覺接受市場監管部門、網信部門、公安部門的監督管理。

八、市場監管部門負責對網絡安全服務認證機構、認證活動和認證結果進行監督管理，依法查處認證違法行為。

九、網信部門、公安部門負責對網絡安全服務質量和認證結果采信應用情況進行監督管理。

來源 | 市場監管總局