Page 15 - 金融科技视界2022-5期

P. 15

High-end Perspective
高端视点

附件

数据安全管理认证实施规则

1 认证委托人应当按认证机构要求提交认
适用范围证委托资料，认证机构在对认证委托资料审查
后及时反馈是否受理。
本规则依据《中华人民共和国认证认可条认证机构应当根据认证委托资料确定认

例》制定，规定了对网络运营者开展网络数据收证方案，包括数据类型和数量、涉及的数据处
集、存储、使用、加工、传输、提供、公开等处理活理活动范围、技术验证机构信息等，并通知认
动进行认证的基本原则和要求。证委托人。
4.2 技术验证

2 技术验证机构应当按照认证方案实施技术
认证依据验证，并向认证机构和认证委托人出具技术验证
报告。
GB/T 41479《信息安全技术网络数据处理 4.3 现场审核

安全要求》及相关标准规范。认证机构实施现场审核，并向认证委托人
上述标准原则上应当执行国家标准化行政主出具现场审核报告。
管部门发布的最新版本。 4.4 认证结果评价和批准

认证机构根据认证委托资料、技术验证
3 报告、现场审核报告和其他相关资料信息进
认证模式行综合评价，作出认证决定。对符合认证要
求的，颁发认证证书；对暂不符合认证要求
数据安全管理认证的认证模式为：的，可要求认证委托人限期整改，整改后仍

技术验证+现场审核+获证后监督不符合的，以书面形式通知认证委托人终止
认证。

4 如发现认证委托人、网络运营者存在欺
认证实施程序骗、隐瞒信息、故意违反认证要求等严重影响

认证实施的行为时，认证不予通过。
4.1 认证委托 4.5 获证后监督
认证机构应当明确认证委托资料要求，包括 4.5.1 监督的频次
但不限于认证委托人基本材料、认证委托书、相关认证机构应当在认证有效期内，对获得认

证明文档等。证的网络运营者进行持续监督，并合理确定监

2022.5 金融科技视界 13

10 11 12 13 14 15 16 17 18 19 20