PDF《中国信息安全认证中心》

15 截至2017年8月,颁发 产品认证证书,2013张. 截至2017年8月,颁发 管理体系认证证书,353张. 截至2017年8月,颁发信息安全 服务认证证书,1049张. 截至2017年8月,颁发信息安全人 员认证证书近万张. 中国信息安全认证中心 CHINA INFORMATION SECURITY CERTIFICATION CENTER

16 目录01 网络安全保障与合格评定制度

02 中国信息安全认证制度的建设

03 中国信安全认证制度的展望 中国信息安全认证中心 CHINA INFORMATION SECURITY CERTIFICATION CENTER 《网络安全法》对检测认证工作的要求 中国信息安全认证制度的展望

17 《网络安全法》 第二十三条 ? 网络关键设备和网络安全专用 产品应当按照相关国家标准的 强制性要求,由具备资格的机 构安全认证合格或者安全检测 符合要求后,方可销售或者提 供.国家网信部门会同国务院 有关部门制定、公布网络关键 设备和网络安全专用产品目录, 并推动安全认证和安全检测结 果互认,避免重复认证、检测. 中国信息安全认证中心 CHINA INFORMATION SECURITY CERTIFICATION CENTER 信息安全认证可为《网络安全法》提供的其他支撑 中国信息安全认证制度的展望

18 个人信息和重要数据 出境安全评估 网络安全检测、预 警和应急响应体系 ? 数据安全认证: 《网络安全法》37条 个人信息和重要数据……确需向境外提供的,应当 按照国家网信部门会同国务院有关部门制定的办法进行安全评估 ? 管理体系认证:条例(征求意见稿) 25条 组织制定网络安全规章制度、操作规程并监督 执行 ? 人员认证:《网络安全法》34条 定期对从业人员进行网络安全教育、技术培训和技能考 核 、条例(征求意见稿)26条 运营者网络安全关键岗位专业技术人员实行执证上岗制 度 . 关键信息基础设 施安全保护 基础支撑 中国信息安全认证中心 CHINA INFORMATION SECURITY CERTIFICATION CENTER 国务院常务会议(9月6日)确定推进质量认证体系建设 中国信息安全认证制度的展望

19 ? 一要大力推广质量管理先进标准和方法,以航空、铁路、汽车、信息等产 业为重点 ? 二要引导和强制相结合.对涉及安全、健康、环保等产品实施强制性认证 ? 三要探索创新质量标准管理方式,对新技术、新产品、新业态实施审慎监 管?四要强化监管,严格资质认定标准 ? 五要深化质量认证国际合作互认 中国信息安全认证中心 CHINA INFORMATION SECURITY CERTIFICA........