发布时间:2022-06-14
据“网信中国”微信公众号9日消息,国家市场监督管理总局、国家互联网信息办公室发布关于开展数据安全管理认证工作的公告,并发布了《数据安全管理认证实施规则》,指导相关认证工作。
快读政策
数据安全管理认证工作由国家依法设立的认证机构负责,采用技术验证+现场审核+获证后监督的认证模式,依据《网络数据处理安全要求》国家标准及相关标准规范,对网络运营者开展网络数据收集、存储、使用、加工、传输、提供、公开等处理活动进行认证。
认证机构根据认证委托资料、技术验证报告、现场审核报告和其他相关资料信息进行综合评价,作出认证决定。对符合认证要求的,颁发认证证书,认证证书有效期为3年。
认证依据
GB/T 41479《信息安全技术 网络数据处理安全要求》及相关标准规范。
上述标准原则上应当执行国家标准化行政主管部门发布的最新版本。
认证标志
“ABCD”代表认证机构识别信息。
吉大正元数据安全能力
2022年5月底,吉大正元联合相关认证机构开展了第一期数据安全成熟度模型(DSMM)培训工作,并同步开展数据安全成熟度模型的咨询、评估、认证工作。
DSMM是以GB/T 37988-2019 《信息安全技术数据安全能力成熟度模型》为依据的数据安全保护体系,是数据安全能力评估的基线,从数据全生命周期合规角度对组织评测,从四个安全能力维度提出分级要求,帮助组织打造与业务贴合紧密的数据安全架构。
数据安全成熟度模型(DSMM)
本次认证所依据的标准GB/T 41479《信息安全技术 网络数据处理安全要求》与GB/T 37988-2019 《信息安全技术数据安全能力成熟度模型》都是国家推出的数据安全相关标准,更加细化网络数据处理的安全要求。
吉大正元将在落实DSMM培训、认证、评估基础上,继续积极响应政府号召,积极开展数据安全管理体系认证培训等相关工作,欢迎有意向的客户垂询与合作。
标准规范
GB/T 41479 《信息安全技术 网络数据处理安全要求》:2022年4月15日发布,2022年11月1日实施;
GB/T 35273-2020 《信息安全技术 个人信息安全规范》:2020年10月1日实施;
GB/T 37988-2019 《信息安全技术数据安全能力成熟度模型》:2019年8月30日发布,2020年3月1日实施。
友情链接