各省、自治區(qū)、直轄市和新疆生產(chǎn)建設(shè)兵團市場監(jiān)管局（廳、委）、黨委網(wǎng)信辦、工業(yè)和信息化主管部門、公安廳（局），各省、自治區(qū)、直轄市通信管理局，各有關(guān)單位：

為推進網(wǎng)絡(luò)安全服務(wù)認證體系建設(shè)，提升網(wǎng)絡(luò)安全服務(wù)機構(gòu)能力水平和服務(wù)質(zhì)量，根據(jù)《網(wǎng)絡(luò)安全法》《認證認可條例》，市場監(jiān)管總局、中央網(wǎng)信辦、工業(yè)和信息化部、公安部就開展國家統(tǒng)一推行的網(wǎng)絡(luò)安全服務(wù)認證工作提出以下意見。

一、網(wǎng)絡(luò)安全服務(wù)認證工作堅持“統(tǒng)一管理、共同實施、統(tǒng)一標準、規(guī)范有序”的基本原則。市場監(jiān)管總局、中央網(wǎng)信辦、工業(yè)和信息化部、公安部根據(jù)職責，加強認證工作的組織實施和監(jiān)督管理，鼓勵網(wǎng)絡(luò)運營者等廣泛采信網(wǎng)絡(luò)安全服務(wù)認證結(jié)果，促進網(wǎng)絡(luò)安全服務(wù)產(chǎn)業(yè)健康有序發(fā)展。

二、網(wǎng)絡(luò)安全服務(wù)認證目錄由市場監(jiān)管總局會同中央網(wǎng)信辦、工業(yè)和信息化部、公安部根據(jù)市場需求和產(chǎn)業(yè)發(fā)展狀況確定并適時調(diào)整，現(xiàn)階段包括檢測評估、安全運維、安全咨詢和等級保護測評等服務(wù)類別。認證規(guī)則和認證標志由市場監(jiān)管總局征求中央網(wǎng)信辦、工業(yè)和信息化部、公安部意見后另行制定發(fā)布。

三、市場監(jiān)管總局、中央網(wǎng)信辦、工業(yè)和信息化部、公安部聯(lián)合組建由政府部門、科研機構(gòu)、認證機構(gòu)、標準化機構(gòu)、網(wǎng)絡(luò)安全服務(wù)機構(gòu)和用戶等相關(guān)方參與的網(wǎng)絡(luò)安全服務(wù)認證技術(shù)委員會，協(xié)調(diào)解決認證體系建設(shè)和實施過程中出現(xiàn)的技術(shù)問題，研究提出認證目錄、認證規(guī)則編寫修訂工作建議等。

四、從事網(wǎng)絡(luò)安全服務(wù)認證活動的認證機構(gòu)應(yīng)當依法設(shè)立，符合《認證認可條例》《認證機構(gòu)管理辦法》規(guī)定的基本條件，具備從事網(wǎng)絡(luò)安全服務(wù)認證活動的專業(yè)能力，并經(jīng)市場監(jiān)管總局根據(jù)各部門職責征求中央網(wǎng)信辦、工業(yè)和信息化部、公安部意見后批準取得資質(zhì)。

五、網(wǎng)絡(luò)安全服務(wù)認證機構(gòu)應(yīng)當根據(jù)認證委托人提出的認證委托，按照網(wǎng)絡(luò)安全服務(wù)認證基本規(guī)范、認證規(guī)則開展認證工作，建立可追溯工作機制對認證全過程完整記錄。

六、網(wǎng)絡(luò)安全服務(wù)認證機構(gòu)應(yīng)當公開認證收費標準和認證證書有效、暫停、注銷或者撤銷等狀態(tài)，并按照有關(guān)規(guī)定報送網(wǎng)絡(luò)安全服務(wù)認證實施情況及認證證書信息。

七、通過認證的網(wǎng)絡(luò)安全服務(wù)機構(gòu)應(yīng)當按照有關(guān)法律法規(guī)、標準規(guī)范等開展網(wǎng)絡(luò)安全服務(wù)工作，確保持續(xù)符合認證要求。

八、市場監(jiān)管部門負責對網(wǎng)絡(luò)安全服務(wù)認證機構(gòu)、認證活動和認證結(jié)果進行監(jiān)督管理，依法查處認證違法行為。

九、網(wǎng)信部門、工業(yè)和信息化部門、公安部門依據(jù)各自職責，推動認證結(jié)果采信應(yīng)用，加強網(wǎng)絡(luò)安全服務(wù)監(jiān)督管理，促進網(wǎng)絡(luò)安全服務(wù)產(chǎn)業(yè)發(fā)展，依法查處有關(guān)違法行為。

國家市場監(jiān)督管理總局       中央網(wǎng)絡(luò)安全和信息化委員會辦公室

工業(yè)和信息化部        公安部

2023年3月15日