k8凯发国际官网入口
当前时间:
k8凯发国际官网入口
网信动态
上级精神
安排部署
下级反映
预警通报
业界资讯
媒体融合
网络发展
网络经济
信息化
规划政策
工作动态
政策法规
行政法规
部门规章
规范文件
政策文件
法律
网络社会
网络社会工作
网上正能量
网络传播
传播工作
党史学习教育
网络安全
安全动态
治理监督
平安建设
打击网络恐怖
网信执法
行政许可
行政检查
行政处罚
其他事项
互动中心
热点回应
k8凯发国际官网入口的公告
视频
专题
巡礼新时代 奋进新征程·河南篇
写意中国 探寻汉字起源
中国共产党第二十次全国代表大会
2022年国家网络安全宣传周河南省活动
出彩中原我来说——2021网络名人读中原活动
母亲河畔的中国
豫出彩·网界青年学党史
中国梦·黄河情——“黄河流域生态保护和高质量发展”网络主题活动”
《中华人民共和国境外非政府组织境内活动管理法》实施四周年普法活动
第五届“五个一百”网络正能量精品评选活动
第四届“五个一百”网络正能量精品入选展
学习贯彻党的十九届四中全会精神暨“出彩河南,e心向党”微党课进基层巡回宣讲
“家国网事——我和祖国共成长”党建主题演讲活动
壮丽70年·聚焦黄河生态带
“奋进新时代 出彩河南人”网络主题活动
习近平网络安全和信息化工作座谈会讲话一周年
学习贯彻落实习近平总书记在网络安全和信息化工作座谈会上的重要讲话
中国共产党第十九次全国代表大会
当前位置:
k8凯发国际官网入口
>
k8凯发国际官网入口的公告
>
k8凯发国际官网入口的公告
网信动态
业界资讯
信息化
政策法规
网络社会
网络传播
网络安全
网信执法
互动中心
k8凯发国际官网入口的公告
视频
专题
热点新闻
中共河南省委网络安全和信息化委...
2019网络扶贫案例入选名单公...
关于支持推进网络扶贫项目的通知
全省党员干部注意!河南发通知,...
防未成年人沉迷网游新对策:实名...
五部门公布“国家文化和科技融合...
10部门联合发出通知部署做好“...
关于发布2019年中国互联网协...
国家市场监督管理总局 国家互联网信息办公室关于开展数据安全管理认证工作的公告-k8凯发国际官网入口
发布时间:
2022-06-10
国家市场监督管理总局
国家互联网信息办公室
公 告
2022年第18号
关于开展数据安全管理认证工作的公告
根据《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《中华人民共和国认证认可条例》有关规定,国家市场监督管理总局、国家互联网信息办公室决定开展数据安全管理认证工作,鼓励网络运营者通过认证方式规范网络数据处理活动,加强网络数据安全保护。从事数据安全管理认证活动的认证机构应当依法设立,并按照《数据安全管理认证实施规则》(见附件)实施认证。
特此公告。
附件:数据安全管理认证实施规则
国家市场监督管理总局 国家互联网信息办公室
2022年6月5日
附件
数据安全管理认证实施规则
1 适用范围
本规则依据《中华人民共和国认证认可条例》制定,规定了对网络运营者开展网络数据收集、存储、使用、加工、传输、提供、公开等处理活动进行认证的基本原则和要求。
2 认证依据
gb/t 41479《信息安全技术 网络数据处理安全要求》及相关标准规范。
上述标准原则上应当执行国家标准化行政主管部门发布的最新版本。
3 认证模式
数据安全管理认证的认证模式为:
技术验证 现场审核 获证后监督
4 认证实施程序
4.1 认证委托
认证机构应当明确认证委托资料要求,包括但不限于认证委托人基本材料、认证委托书、相关证明文档等。
认证委托人应当按认证机构要求提交认证委托资料,认证机构在对认证委托资料审查后及时反馈是否受理。
认证机构应当根据认证委托资料确定认证方案,包括数据类型和数量、涉及的数据处理活动范围、技术验证机构信息等,并通知认证委托人。
4.2 技术验证
技术验证机构应当按照认证方案实施技术验证,并向认证机构和认证委托人出具技术验证报告。
4.3 现场审核
认证机构实施现场审核,并向认证委托人出具现场审核报告。
4.4 认证结果评价和批准
认证机构根据认证委托资料、技术验证报告、现场审核报告和其他相关资料信息进行综合评价,作出认证决定。对符合认证要求的,颁发认证证书;对暂不符合认证要求的,可要求认证委托人限期整改,整改后仍不符合的,以书面形式通知认证委托人终止认证。
如发现认证委托人、网络运营者存在欺骗、隐瞒信息、故意违反认证要求等严重影响认证实施的行为时,认证不予通过。
4.5 获证后监督
4.5.1 监督的频次
认证机构应当在认证有效期内,对获得认证的网络运营者进行持续监督,并合理确定监督频次。
4.5.2 监督的内容
认证机构应当采取适当的方式实施获证后监督,确保获得认证的网络运营者持续符合认证要求。
4.5.3 获证后监督结果的评价
认证机构对获证后监督结论和其他相关资料信息进行综合评价,评价通过的,可继续保持认证证书;不通过的,认证机构应当根据相应情形作出暂停直至撤销认证证书的处理。
4.6 认证时限
认证机构应当对认证各环节的时限作出明确规定,并确保相关工作按时限要求完成。认证委托人应当对认证活动予以积极配合。
5 认证证书和认证标志
5.1 认证证书
5.1.1 认证证书的保持
认证证书有效期为3年。在有效期内,通过认证机构的获证后监督,保持认证证书的有效性。
证书到期需延续使用的,认证委托人应当在有效期届满前6个月内提出认证委托。认证机构应当采用获证后监督的方式,对符合认证要求的委托换发新证书。
5.1.2 认证证书的变更
认证证书有效期内,若获得认证的网络运营者名称、注册地址,或认证要求、认证范围等发生变化时,认证委托人应当向认证机构提出变更委托。认证机构根据变更的内容,对变更委托资料进行评价,确定是否可以批准变更。如需进行技术验证和/或现场审核,还应当在批准变更前进行技术验证和/或现场审核。
5.1.3 认证证书的注销、暂停和撤销
当获得认证的网络运营者不再符合认证要求时,认证机构应当及时对认证证书予以暂停直至撤销。认证委托人在认证证书有效期内可申请认证证书暂停、注销。
认证机构应当采用适当方式对外公布被暂停、注销和撤销的网络运营者认证证书。
5.2 认证标志
“abcd”代表认证机构识别信息。
5.3 认证证书和认证标志的使用
在认证证书有效期内,获得认证的网络运营者应当按照有关规定在广告等宣传中正确使用认证证书和认证标志,不得对公众产生误导。
6 认证实施细则
认证机构应当依据本规则有关要求,细化认证实施程序,制定科学、合理、可操作的认证实施细则,并对外公布实施。
7 认证责任
认证机构应当对现场审核结论、认证结论负责。
技术验证机构应当对技术验证结论负责。
认证委托人应当对认证委托资料的真实性、合法性负责。
来源:“网信中国”微信公众号
【上一篇】
2022年世界互联网领先科技成果发布活动成果征集通知
【下一篇】
中办印发《领导干部配偶、子女及其配偶经商办企业管理规定》
中共河南省委网络安全和信息化委员会办公室 河南省互联网信息办公室 k8凯发国际官网入口的版权所有
邮编:450008 k8凯发国际官网入口的技术支持:大河数字
手机站
微信公众号
网站地图