特此公告。
数据安全管理认证实施规则
1 适用范围
2 认证依据
3 认证模式
数据安全管理认证的认证模式为:
技术验证+现场审核+获证后监督
4 认证实施程序
4.1 认证委托
认证机构应当明确认证委托资料要求,包括但不限于认证委托人基本材料、认证委托书、相关证明文档等。
认证委托人应当按认证机构要求提交认证委托资料,认证机构在对认证委托资料审查后及时反馈是否受理。
4.2 技术验证
技术验证机构应当按照认证方案实施技术验证,并向认证机构和认证委托人出具技术验证报告。
4.3 现场审核
认证机构实施现场审核,并向认证委托人出具现场审核报告。
4.4 认证结果评价和批准
4.5 获证后监督
4.5.1 监督的频次
认证机构应当在认证有效期内,对获得认证的网络运营者进行持续监督,并合理确定监督频次。
4.5.2 监督的内容
认证机构应当采取适当的方式实施获证后监督,确保获得认证的网络运营者持续符合认证要求。
4.5.3 获证后监督结果的评价
认证机构对获证后监督结论和其他相关资料信息进行综合评价,评价通过的,可继续保持认证证书;不通过的,认证机构应当根据相应情形作出暂停直至撤销认证证书的处理。
4.6 认证时限
认证机构应当对认证各环节的时限作出明确规定,并确保相关工作按时限要求完成。认证委托人应当对认证活动予以积极配合。
5 认证证书和认证标志
5.1 认证证书
5.1.1 认证证书的保持
认证证书有效期为3年。在有效期内,通过认证机构的获证后监督,保持认证证书的有效性。
5.1.2 认证证书的变更
5.1.3 认证证书的注销、暂停和撤销
当获得认证的网络运营者不再符合认证要求时,认证机构应当及时对认证证书予以暂停直至撤销。认证委托人在认证证书有效期内可申请认证证书暂停、注销。
认证机构应当采用适当方式对外公布被暂停、注销和撤销的网络运营者认证证书。
5.2 认证标志
“ABCD”代表认证机构识别信息。
5.3 认证证书和认证标志的使用
6 认证实施细则
认证机构应当依据本规则有关要求,细化认证实施程序,制定科学、合理、可操作的认证实施细则,并对外公布实施。
7 认证责任
认证机构应当对现场审核结论、认证结论负责。
技术验证机构应当对技术验证结论负责。
认证委托人应当对认证委托资料的真实性、合法性负责。
免责声明:本文来自微信公众号网信中国,不代表旺旺屋的观点和立场,如有侵权请联系本平台处理。
还没有评论,来说两句吧...