四部门联合发布《关于开展网络安全服务认证工作的实施意见》

来源:TMT法律论坛

文章摘要
导读 ★NEWS★ 2023年3月28日,根据《网络安全法》《认证认可条例》,市场监管总局、中央网信办、工业和信息化部、公安部联合发布《关于开展网络安全服务认证工作的实施意见》(以下简称“《意见》”)
导读
★NEWS★
2023年3月28日,根据《网络安全法》《认证认可条例》,市场监管总局、中央网信办、工业和信息化部、公安部联合发布《关于开展网络安全服务认证工作的实施意见》(以下简称“《意见》”),以推进网络安全服务认证体系建设,提升网络安全服务机构能力水平和服务质量。

《网络安全法》第17条明确,国家鼓励有关企业、机构开展网络安全认证、检测和风险评估等安全服务。为落实该条内容,四部门就开展国家统一推行的网络安全服务认证工作提出九点意见。现从网络安全服务认证机构、通过认证的网络安全服务机构、网络运营者以及监管部门四类主体的维度,梳理《意见》具体内容如下:
网络安全服务认证机构:
1、需符合基本条件并具备专业能力(第4条);
2、应依法依规开展认证工作并记录(第5条);
3、应公开收费标准及证书状态,并依规进行报送(第6条)。
通过认证的网络安全服务机构:
1、依法依规开展网络安全服务工作,确保持续符合认证要求。(第7条)
网络运营者:
1、广泛采信网络安全服务认证结果。(第1条)
监管部门:
1、确定网络安全服务认证目录(现阶段包括检测评估、安全运维、安全咨询和等级保护测评等服务类别),制定发布认证规则和认证标志(第2条);
2、牵头组建网络安全服务认证技术委员会(第3条);
3、值得注意的是,与2022年7月21日公布的《关于开展网络安全服务认证工作的实施意见(征求意见稿)》相比,《意见》新增工信部为网络安全服务认证工作的监管部门之一,并进一步明确了由市监部门统筹,网信部门、工信部门、公安部门依据各自职责推动认证结果采信应用的监管格局(第1、8、9条)。
此前,公安部第三研究所在“网络安全等级保护网”公布了“全国网络安全等级测评与检测评估机构目录”[注1],为企业在开展等保测评工作选择合作机构提供了有效参考。随着《意见》的正式施行,可以预见,包括提供等保测评服务在内的网络安全服务机构将遵循更为有序的认证体系,并在认证通过后提供可信的检测评估、安全运维、安全咨询和等级保护测评等网络安全服务。《意见》也显示出监管部门倾向于认定经认证的网络安全服务机构更可采信的态度。对此,建议作为网络运营者的企业在采购相关网络安全服务时,可选择与通过认证的服务机构开展合作,从而为企业网络安全活动提供有效背书。
注1:“全国网络安全等级测评与检测评估机构目录”(最后访问日期:2023年3月29日)
http://www.djbh.net/webdev/web/LevelTestOrgAction.do?p=nlbdLv3&id=402885cb35d11a540135d168e41e000c
正文
★《意见》★


信息来源:国家市场监督管理总局官网
技术驱动法律,专业成就未来