站長之家(ChinaZ.com)6月9日 消息:今日,國家市場監督管理總局、國家互聯網信息辦公室發布了《關于開展數據安全管理认证工作的公告》称,决定开展數據安全管理认证工作,鼓励網絡运营者通过认证方式規範網絡數據处理活動,加强網絡數據安全保护。从事數據安全管理认证活動的认证机构应当依法设立,并按照《數據安全管理认证实施规则》实施认证。
据悉,《规则》对網絡运营者开展網絡數據收集、存储、使用、加工、传输、提供、公开等处理活動进行认证的基本原则和要求。數據安全管理认证的认证模式为:技术验证+现场审核+获证后监督。
《規則》稱,認證機構根據認證委托資料、技術驗證報告、現場審核報告和其他相關資料信息進行綜合評價,作出認證決定。對符合認證要求的,頒發認證證書;對暫不符合認證要求的,可要求認證委托人限期整改,整改後仍不符合的,以書面形式通知認證委托人終止認證。如發現認證委托人、網絡運營者存在欺騙、隱瞞信息、故意違反認證要求等嚴重影響認證實施的行爲時,認證不予通過。
此外,認證證書有效期爲3年。在有效期內,通過認證機構的獲證後監督,保持認證證書的有效性。證書到期需延續使用的,認證委托人應當在有效期屆滿前6個月內提出認證委托。認證機構應當采用獲證後監督的方式,對符合認證要求的委托換發新證書。
(舉報)