提交需求
*
*

*
*
*
立即提交
点击”立即提交”,表明我理解并同意 《美创科技隐私条款》
免费试用
400-811-3777

logo

    产品与服务
    解决方案
    技术支持
    合作发展
    关于美创
    申请试用
      热门阅读
      1

      美创科技打造县域医疗灾备新标杆|神木市医院 HIS 系统数据库分钟级切换演练实录

      2025-07-02

       2

      百万罚单警示!DCAS助力金融机构筑牢数据安全防线,实现监管合规

      2025-06-20

       3

      2025中国互联网产业年会丨《中国互联网产业绿色算力发展倡议》正式发布

      2025-02-07

       4

      美创用户专访 | 精细化管理:医疗行业数据分类分级的策略与实践

      2025-01-10

       5

      容灾演练双月报|美创助力某特大型通信基础设施央企顺利完成多个核心系统异地容灾演练

      2025-01-10
      相关文章

      生成式人工智能对网络安全的影响

      2025-07-11

      AI 智能体的安全性、风险与合规

      2025-07-10

      关注!数据安全新动态(2025年6月·下篇)

      2025-07-09

      关注!数据安全新动态(2025年6月·上篇)

      2025-07-08

      被遗忘的远程访问工具如何将组织置于风险之中

      2025-07-07
      国家市场监督管理总局 国家互联网信息办公室关于开展数据安全管理认证工作的公告
      发布时间:2022-06-09 阅读次数: 397 次
      国家市场监督管理总局
      国家互联网信息办公室
      公  告
      2022年第18号

      关于开展数据安全管理认证工作的公告

        根据《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《中华人民共和国认证认可条例》有关规定,国家市场监督管理总局、国家互联网信息办公室决定开展数据安全管理认证工作,鼓励网络运营者通过认证方式规范网络数据处理活动,加强网络数据安全保护。从事数据安全管理认证活动的认证机构应当依法设立,并按照《数据安全管理认证实施规则》(见附件)实施认证。
        特此公告。
        附件:数据安全管理认证实施规则 

      国家市场监督管理总局        国家互联网信息办公室
      2022年6月5日




      附件

      数据安全管理认证实施规则

        1 适用范围
        本规则依据《中华人民共和国认证认可条例》制定,规定了对网络运营者开展网络数据收集、存储、使用、加工、传输、提供、公开等处理活动进行认证的基本原则和要求。
        2 认证依据
        GB/T 41479《信息安全技术 网络数据处理安全要求》及相关标准规范。
        上述标准原则上应当执行国家标准化行政主管部门发布的最新版本。
        3 认证模式
        数据安全管理认证的认证模式为:
        技术验证+现场审核+获证后监督
        4 认证实施程序
        4.1 认证委托
        认证机构应当明确认证委托资料要求,包括但不限于认证委托人基本材料、认证委托书、相关证明文档等。
        认证委托人应当按认证机构要求提交认证委托资料,认证机构在对认证委托资料审查后及时反馈是否受理。
        认证机构应当根据认证委托资料确定认证方案,包括数据类型和数量、涉及的数据处理活动范围、技术验证机构信息等,并通知认证委托人。
        4.2 技术验证
        技术验证机构应当按照认证方案实施技术验证,并向认证机构和认证委托人出具技术验证报告。
        4.3 现场审核
        认证机构实施现场审核,并向认证委托人出具现场审核报告。
        4.4 认证结果评价和批准
        认证机构根据认证委托资料、技术验证报告、现场审核报告和其他相关资料信息进行综合评价,作出认证决定。对符合认证要求的,颁发认证证书;对暂不符合认证要求的,可要求认证委托人限期整改,整改后仍不符合的,以书面形式通知认证委托人终止认证。
        如发现认证委托人、网络运营者存在欺骗、隐瞒信息、故意违反认证要求等严重影响认证实施的行为时,认证不予通过。
        4.5 获证后监督
        4.5.1 监督的频次
        认证机构应当在认证有效期内,对获得认证的网络运营者进行持续监督,并合理确定监督频次。
        4.5.2 监督的内容
        认证机构应当采取适当的方式实施获证后监督,确保获得认证的网络运营者持续符合认证要求。
        4.5.3 获证后监督结果的评价
        认证机构对获证后监督结论和其他相关资料信息进行综合评价,评价通过的,可继续保持认证证书;不通过的,认证机构应当根据相应情形作出暂停直至撤销认证证书的处理。
        4.6 认证时限
        认证机构应当对认证各环节的时限作出明确规定,并确保相关工作按时限要求完成。认证委托人应当对认证活动予以积极配合。
        5 认证证书和认证标志
        5.1 认证证书
        5.1.1 认证证书的保持 
        认证证书有效期为3年。在有效期内,通过认证机构的获证后监督,保持认证证书的有效性。
        证书到期需延续使用的,认证委托人应当在有效期届满前6个月内提出认证委托。认证机构应当采用获证后监督的方式,对符合认证要求的委托换发新证书。
        5.1.2 认证证书的变更
        认证证书有效期内,若获得认证的网络运营者名称、注册地址,或认证要求、认证范围等发生变化时,认证委托人应当向认证机构提出变更委托。认证机构根据变更的内容,对变更委托资料进行评价,确定是否可以批准变更。如需进行技术验证和/或现场审核,还应当在批准变更前进行技术验证和/或现场审核。
        5.1.3 认证证书的注销、暂停和撤销
        当获得认证的网络运营者不再符合认证要求时,认证机构应当及时对认证证书予以暂停直至撤销。认证委托人在认证证书有效期内可申请认证证书暂停、注销。
        认证机构应当采用适当方式对外公布被暂停、注销和撤销的网络运营者认证证书。
        5.2 认证标志

      图片

        “ABCD”代表认证机构识别信息。 
        5.3 认证证书和认证标志的使用
        在认证证书有效期内,获得认证的网络运营者应当按照有关规定在广告等宣传中正确使用认证证书和认证标志,不得对公众产生误导。
        6 认证实施细则
        认证机构应当依据本规则有关要求,细化认证实施程序,制定科学、合理、可操作的认证实施细则,并对外公布实施。
        7 认证责任
        认证机构应当对现场审核结论、认证结论负责。 
        技术验证机构应当对技术验证结论负责。

        认证委托人应当对认证委托资料的真实性、合法性负责。


      本文来自“网信中国”公众号,如有侵权联系删除

      上一条:市场监管总局、网信办发布数据安全管理认证文件解读
      下一条:美国《数据隐私和保护法》首次公布草案全文
      返回
      关注或联系美创
      官方订阅号 官方订阅号
      官方服务号 官方服务号
      第59号 第59号
      服务热线:400-811-3777
      商务合作:marketing@mchz.com.cn
      友情链接 中央网信办 公安部 工信部 CNCERT 中国信通院 中国软件测评中心 国家工业信息安全发展研究中心 赛迪研究院
      Copyright © 2024 杭州美创科技股份有限公司 All rights reserved.
      浙公网安备 33010502006954号 浙ICP备12021012号-1 网站地图 网站声明及隐私保护政策
      免费试用
      服务热线

      马上咨询

      400-811-3777

      回到顶部