提意见啦!网络安全服务将开展认证工作

政府采购信息网 小清 2022-07-28 13:34:27

网络安全

​7月21日,由市场监管总局联合中央网信办、公安部研究起草的《关于开展网络安全服务认证工作的实施意见(征求意见稿)》意见(以下简称《实施意见》)公开征求意见,截止日期为8月21日。

根据《实施意见》,网络安全服务认证目录由市场监管总局会同中央网信办、公安部根据市场需求和产业发展状况确定并适时调整,现阶段包括检测评估、安全运维、安全咨询和等级保护测评等服务类别。认证规则和认证标志另行制定发布。

市场监管总局、中央网信办、公安部联合组建由政府部门、科研机构、认证机构、标准化机构、网络安全服务机构和用户等相关方参与的网络安全服务认证技术委员会,协调解决认证体系建设和实施过程中出现的技术问题,研究提出认证目录、认证规则编写修订工作建议等。

从事网络安全服务认证活动的认证机构应当依法设立,符合《认证认可条例》、《认证机构管理办法》规定的基本条件,具备从事网络安全服务认证活动的专业能力,并经市场监管总局征求中央网信办、公安部意见后批准取得资质。

网络安全服务认证机构应当公开认证收费标准和认证证书有效、暂停、注销或者撤销等状态,并按照有关规定报送网络安全服务认证实施情况及认证证书信息。

有网络的地方就会涉及到网络安全服务。IT采购小编注意到,网络安全服务采购项目较多,上半年操作数百个项目,比如某单位网络安全技术保障支撑服务项目要求,供应商应组建一个安全服务团队,由各类信息安全专家、网络专家等组成,并提供相关证书。服务内容包括网络安全风险评估、渗透测试、漏洞扫描及通告、网络安全体系建设、专项保障服务等。

全文如下:

关于开展网络安全服务认证工作的实施意见

(征求意见稿)

为推进网络安全服务认证体系建设,提升网络安全服务机构能力水平和服务质量,促进网络安全服务产业健康有序发展,根据《网络安全法》、《认证认可条例》,市场监管总局、中央网信办、公安部就开展国家统一推行的网络安全服务认证工作提出以下意见。

一、网络安全服务认证工作坚持“统一管理、共同实施、统一标准、规范有序”的基本原则。市场监管总局、中央网信办、公安部根据职责,加强认证工作的组织实施和监督管理,鼓励网络运营者等广泛采信网络安全服务认证结果。

二、网络安全服务认证目录由市场监管总局会同中央网信办、公安部根据市场需求和产业发展状况确定并适时调整,现阶段包括检测评估、安全运维、安全咨询和等级保护测评等服务类别。认证规则和认证标志由市场监管总局征求中央网信办、公安部意见后另行制定发布。

三、市场监管总局、中央网信办、公安部联合组建由政府部门、科研机构、认证机构、标准化机构、网络安全服务机构和用户等相关方参与的网络安全服务认证技术委员会,协调解决认证体系建设和实施过程中出现的技术问题,研究提出认证目录、认证规则编写修订工作建议等。

四、从事网络安全服务认证活动的认证机构应当依法设立,符合《认证认可条例》、《认证机构管理办法》规定的基本条件,具备从事网络安全服务认证活动的专业能力,并经市场监管总局征求中央网信办、公安部意见后批准取得资质。

五、网络安全服务认证机构应当根据认证委托人提出的认证委托,按照网络安全服务认证基本规范、认证规则开展认证工作,建立可追溯工作机制对认证全过程完整记录。

六、网络安全服务认证机构应当公开认证收费标准和认证证书有效、暂停、注销或者撤销等状态,并按照有关规定报送网络安全服务认证实施情况及认证证书信息。

七、通过认证的网络安全服务机构应当按照有关法律法规、标准规范的要求开展网络安全服务工作,并自觉接受市场监管部门、网信部门、公安部门的监督管理。

八、市场监管部门负责对网络安全服务认证机构、认证活动和认证结果进行监督管理,依法查处认证违法行为。

九、网信部门、公安部门负责对网络安全服务质量和认证结果采信应用情况进行监督管理。

商机 · 数据 · 参数 · 产品——IT采购搭起买卖桥梁。

IT采购

网友评论
个人头像
  • 暂无评论,欢迎您发表观点!
意见反馈
反馈类型:
问题描述:
0/500
联系方式:
0/30
提交