山(shān)西科(kē)信源科(kē)技(jì )股份有(yǒu)限公(gōng)司

全國(guó)統一服務(wù)熱線(xiàn)

0351-4073466

市場監管總局、國(guó)家網信辦(bàn)發文(wén) 開展數據安(ān)全管理(lǐ)認證工(gōng)作(zuò)

編輯：2022-06-10 15:10:45

國(guó)家市場監督管理(lǐ)總局國(guó)家互聯網信息辦(bàn)公(gōng)室

關于開展數據安(ān)全管理(lǐ)認證工(gōng)作(zuò)的公(gōng)告

2022年第18号

根據《中(zhōng)華人民(mín)共和國(guó)網絡安(ān)全法》《中(zhōng)華人民(mín)共和國(guó)數據安(ān)全法》《中(zhōng)華人民(mín)共和國(guó)個人信息保護法》《中(zhōng)華人民(mín)共和國(guó)認證認可(kě)條例》有(yǒu)關規定，國(guó)家市場監督管理(lǐ)總局、國(guó)家互聯網信息辦(bàn)公(gōng)室決定開展數據安(ān)全管理(lǐ)認證工(gōng)作(zuò)，鼓勵網絡運營者通過認證方式規範網絡數據處理(lǐ)活動，加強網絡數據安(ān)全保護。從事數據安(ān)全管理(lǐ)認證活動的認證機構應當依法設立，并按照《數據安(ān)全管理(lǐ)認證實施規則》（見附件）實施認證。

特此公(gōng)告。

附件：數據安(ān)全管理(lǐ)認證實施規則

國(guó)家市場監督管理(lǐ)總局

國(guó)家互聯網信息辦(bàn)公(gōng)室

2022年6月5日

數據安(ān)全管理(lǐ)認證實施規則

1 适用(yòng)範圍

本規則依據《中(zhōng)華人民(mín)共和國(guó)認證認可(kě)條例》制定，規定了對網絡運營者開展網絡數據收集、存儲、使用(yòng)、加工(gōng)、傳輸、提供、公(gōng)開等處理(lǐ)活動進行認證的基本原則和要求。

2 認證依據

GB/T 41479《信息安(ān)全技(jì )術網絡數據處理(lǐ)安(ān)全要求》及相關标準規範。

上述标準原則上應當執行國(guó)家标準化行政主管部門發布的最新(xīn)版本。

3 認證模式

數據安(ān)全管理(lǐ)認證的認證模式為(wèi)：

技(jì )術驗證+現場審核+獲證後監督

4 認證實施程序

4.1 認證委托

認證機構應當明确認證委托資料要求，包括但不限于認證委托人基本材料、認證委托書、相關證明文(wén)檔等。

認證委托人應當按認證機構要求提交認證委托資料，認證機構在對認證委托資料審查後及時反饋是否受理(lǐ)。

認證機構應當根據認證委托資料确定認證方案，包括數據類型和數量、涉及的數據處理(lǐ)活動範圍、技(jì )術驗證機構信息等，并通知認證委托人。

4.2 技(jì )術驗證

技(jì )術驗證機構應當按照認證方案實施技(jì )術驗證，并向認證機構和認證委托人出具(jù)技(jì )術驗證報告。

4.3 現場審核

認證機構實施現場審核，并向認證委托人出具(jù)現場審核報告。

4.4 認證結果評價和批準

認證機構根據認證委托資料、技(jì )術驗證報告、現場審核報告和其他(tā)相關資料信息進行綜合評價，作(zuò)出認證決定。對符合認證要求的，頒發認證證書；對暫不符合認證要求的，可(kě)要求認證委托人限期整改，整改後仍不符合的，以書面形式通知認證委托人終止認證。

如發現認證委托人、網絡運營者存在欺騙、隐瞞信息、故意違反認證要求等嚴重影響認證實施的行為(wèi)時，認證不予通過。

4.5 獲證後監督

4.5.1 監督的頻次

認證機構應當在認證有(yǒu)效期内，對獲得認證的網絡運營者進行持續監督，并合理(lǐ)确定監督頻次。

4.5.2 監督的内容

認證機構應當采取适當的方式實施獲證後監督，确保獲得認證的網絡運營者持續符合認證要求。

4.5.3 獲證後監督結果的評價

認證機構對獲證後監督結論和其他(tā)相關資料信息進行綜合評價，評價通過的，可(kě)繼續保持認證證書；不通過的，認證機構應當根據相應情形作(zuò)出暫停直至撤銷認證證書的處理(lǐ)。

4.6 認證時限

認證機構應當對認證各環節的時限作(zuò)出明确規定，并确保相關工(gōng)作(zuò)按時限要求完成。認證委托人應當對認證活動予以積極配合。

5 認證證書和認證标志(zhì)

5.1 認證證書

5.1.1 認證證書的保持

認證證書有(yǒu)效期為(wèi)3年。在有(yǒu)效期内，通過認證機構的獲證後監督，保持認證證書的有(yǒu)效性。

證書到期需延續使用(yòng)的，認證委托人應當在有(yǒu)效期屆滿前6個月内提出認證委托。認證機構應當采用(yòng)獲證後監督的方式，對符合認證要求的委托換發新(xīn)證書。

5.1.2 認證證書的變更

認證證書有(yǒu)效期内，若獲得認證的網絡運營者名(míng)稱、注冊地址，或認證要求、認證範圍等發生變化時，認證委托人應當向認證機構提出變更委托。認證機構根據變更的内容，對變更委托資料進行評價，确定是否可(kě)以批準變更。如需進行技(jì )術驗證和/或現場審核，還應當在批準變更前進行技(jì )術驗證和/或現場審核。

5.1.3 認證證書的注銷、暫停和撤銷

當獲得認證的網絡運營者不再符合認證要求時，認證機構應當及時對認證證書予以暫停直至撤銷。認證委托人在認證證書有(yǒu)效期内可(kě)申請認證證書暫停、注銷。

認證機構應當采用(yòng)适當方式對外公(gōng)布被暫停、注銷和撤銷的網絡運營者認證證書。

5.2 認證标志(zhì)

“ABCD”代表認證機構識别信息。

5.3 認證證書和認證标志(zhì)的使用(yòng)

在認證證書有(yǒu)效期内，獲得認證的網絡運營者應當按照有(yǒu)關規定在廣告等宣傳中(zhōng)正确使用(yòng)認證證書和認證标志(zhì)，不得對公(gōng)衆産(chǎn)生誤導。

6 認證實施細則

認證機構應當依據本規則有(yǒu)關要求，細化認證實施程序，制定科(kē)學(xué)、合理(lǐ)、可(kě)操作(zuò)的認證實施細則，并對外公(gōng)布實施。

7 認證責任

認證機構應當對現場審核結論、認證結論負責。

技(jì )術驗證機構應當對技(jì )術驗證結論負責。

認證委托人應當對認證委托資料的真實性、合法性負責。

（來源：市場監管總局網站）

版權所有(yǒu)：山(shān)西科(kē)信源科(kē)技(jì )股份有(yǒu)限公(gōng)司
咨詢熱線(xiàn)：0351-4073466
地址：（北區(qū)）山(shān)西省太原市迎澤區(qū)新(xīn)建南路文(wén)源巷24号文(wén)源公(gōng)務(wù)中(zhōng)心5層
（南區(qū)）太原市小(xiǎo)店(diàn)區(qū)南中(zhōng)環街(jiē)529 号清控創新(xīn)基地A座4層