市场监管总局与国家网信办:开展数据安全管理认证

  6月9日,国家市场监督管理总局、国家互联网信息办公室发布《关于开展数据安全管理认证工作的公告》,决定开展数据安全管理认证工作,鼓励网络运营者通过认证方式规范网络数据处理活动,加强网络数据安全保护。从事数据安全管理认证活动的认证机构应当依法设立,并按照《数据安全管理认证实施规则》实施认证。业内人士分析,这是首次由两家国家权威机构来开展数据安全管理认证工作,体现了国家对数据安全的高度重视。

  据市场监管总局、国家网信办印发的《数据安全管理认证实施规则》,数据安全管理认证的认证模式为:“技术验证+现场审核+获证后监督”。《规则》规定了对网络运营者开展网络数据收集、存储、使用、加工、传输、提供、公开等处理活动进行认证的基本原则和要求。

  认证与不认证有何区别?奇安信集团副总裁孔德亮分析,首先,通过认证可以证明网络运营者在网络数据处理活动、网络数据安全保护等方面,符合GB/T 41479《信息安全技术 网络数据处理安全要求》及相关标准规范,可以说是对自身数据安全的全方位验证和保障;其次,通过认证后获得的“认证标志”,可以按照有关规定在广告等宣传中使用,可以增加外界公众对网络运营者的信任度,助力数据处理相关业务的顺利开展。

  孔德亮认为,通过这次认证活动,会督促广大企业在相关标准规范之下,开展网络数据处理活动的合规建设,加强数据安全的防护力度。对于对暂不符合认证要求的,机构可要求认证委托人限期整改,具有一定的监督和震慑作用。在认证有效期内,要求企业须持续接受机构监督,确保数据安全工作持续落到实处,而非单纯认证时“走过场”。

  从行业影响来看,认证工作将数据安全从法律法规、标准层面推向了监管落地方向。“认证工作的推出,势必会增强企业或组织对数据安全落地的积极性,为数据安全行业提供新的助推引擎。”孔德亮说。



免责声明:图文来自网络,如有侵权,请联系我们admin@jywlcm.com删除!如为本站原创文章,转载时请以链接形式注明文章出处:http://www.jywlcm.com/257.html

新闻动态 观察行业视觉,用专业的角度,讲出你们的心声。
MORE

I NEED TO BUILD WEBSITE

快速预约

*请认真填写需求信息,我们会在24小时内与您取得联系。