為貫徹落實網絡安全法等法律法規(guī)要求,充分發(fā)揮質量認證工作在加強網絡安全服務機構管理�����,提升網絡安全服務質量等方面的重要支撐作用���,國家市場監(jiān)管總局7月21日對外發(fā)布由市場監(jiān)管總局聯(lián)合中央網信辦、公安部研究起草的《關于開展網絡安全服務認證工作的實施意見(征求意見稿)》(以下簡稱《征求意見稿》)��,現向社會公開征求意見���,截止日期為8月21日。
根據《征求意見稿》規(guī)定���,網絡安全服務認證目錄由市場監(jiān)管總局會同中央網信辦�����、公安部根據市場需求和產業(yè)發(fā)展狀況確定并適時調整�����,現階段包括檢測評估��、安全運維���、安全咨詢和等級保護測評等服務類別��。認證規(guī)則和認證標志由市場監(jiān)管總局征求中央網信辦����、公安部意見后另行制定發(fā)布���。
市場監(jiān)管部門負責對網絡安全服務認證機構�����、認證活動和認證結果進行監(jiān)督管理����,依法查處認證違法行為����。網信部門�、公安部門負責對網絡安全服務質量和認證結果采信應用情況進行監(jiān)督管理�。
《征求意見稿》提出,從事網絡安全服務認證活動的認證機構應當依法設立��,符合認證認可條例����、認證機構管理辦法規(guī)定的基本條件,具備從事網絡安全服務認證活動的專業(yè)能力��,并經市場監(jiān)管總局征求中央網信辦����、公安部意見后批準取得資質。網絡安全服務認證機構應當根據認證委托人提出的認證委托���,按照網絡安全服務認證基本規(guī)范��、認證規(guī)則開展認證工作,建立可追溯工作機制對認證全過程完整記錄���。網絡安全服務認證機構應當公開認證收費標準和認證證書有效����、暫停、注銷或者撤銷等狀態(tài)����,并按照有關規(guī)定報送網絡安全服務認證實施情況及認證證書信息。
