四部门发布开展网络安全服务认证工作的实施意见

IT之家 3 月 28 日消息，市场监管总局、中央网信办、工业和信息化部、公安部发布关于开展网络安全服务认证工作的实施意见。

IT之家附官方原文以及原文链接。

为推进网络安全服务认证体系建设，提升网络安全服务机构能力水平和服务质量，根据《网络安全法》《认证认可条例》，市场监管总局、中央网信办、工业和信息化部、公安部就开展国家统一推行的网络安全服务认证工作提出以下意见。

一、网络安全服务认证工作坚持“统一管理、共同实施、统一标准、规范有序”的基本原则。市场监管总局、中央网信办、工业和信息化部、公安部根据职责，加强认证工作的组织实施和监督管理，鼓励网络运营者等广泛采信网络安全服务认证结果，促进网络安全服务产业健康有序发展。

二、网络安全服务认证目录由市场监管总局会同中央网信办、工业和信息化部、公安部根据市场需求和产业发展状况确定并适时调整，现阶段包括检测评估、安全运维、安全咨询和等级保护测评等服务类别。认证规则和认证标志由市场监管总局征求中央网信办、工业和信息化部、公安部意见后另行制定发布。

三、市场监管总局、中央网信办、工业和信息化部、公安部联合组建由政府部门、科研机构、认证机构、标准化机构、网络安全服务机构和用户等相关方参与的网络安全服务认证技术委员会，协调解决认证体系建设和实施过程中出现的技术问题，研究提出认证目录、认证规则编写修订工作建议等。

四、从事网络安全服务认证活动的认证机构应当依法设立，符合《认证认可条例》《认证机构管理办法》规定的基本条件，具备从事网络安全服务认证活动的专业能力，并经市场监管总局根据各部门职责征求中央网信办、工业和信息化部、公安部意见后批准取得资质。

五、网络安全服务认证机构应当根据认证委托人提出的认证委托，按照网络安全服务认证基本规范、认证规则开展认证工作，建立可追溯工作机制对认证全过程完整记录。

六、网络安全服务认证机构应当公开认证收费标准和认证证书有效、暂停、注销或者撤销等状态，并按照有关规定报送网络安全服务认证实施情况及认证证书信息。

七、通过认证的网络安全服务机构应当按照有关法律法规、标准规范等开展网络安全服务工作，确保持续符合认证要求。

八、市场监管部门负责对网络安全服务认证机构、认证活动和认证结果进行监督管理，依法查处认证违法行为。

九、网信部门、工业和信息化部门、公安部门依据各自职责，推动认证结果采信应用，加强网络安全服务监督管理，促进网络安全服务产业发展，依法查处有关违法行为。

根据数据统计机构 IDC 最新报告，2022 年全球网络安全总投资规模为 1955.1 亿美元（当前约 1.34 万亿元人民币），并有望在 2026 年增至 2979.1 亿美元（当前约 2.05 万亿元人民币），五年复合增长率（CAGR）约为 11.9%。

中国市场方面，IDC 预计到 2026 年中国网络安全支出规模接近 288.6 亿美元（当前约 1982.68 亿元人民币），五年复合增长率将达到 18.8%，增速位列全球第一。

软硬件方面，报 IDC 表示告称统一威胁管理（UTM）将主导网络安全硬件市场支出，超六成的硬件支出将流向该市场。

IDC 预计，到 2026 年中国统一威胁管理市场支出将超过 60 亿美元（当前约 412.2 亿元人民币）；预计信息和数据安全软件市场成为整体软件市场中规模最大，增速最快的二级子市场。

IDC 表示，从最终用户的角度来看，政府、金融、电信等行业仍是网络安全领域的支出主体，三者支出规模合计占比近六成。除此之外，在网络安全市场，制造业和专业服务的投资也在快速增长，五年复合增长率超过行业平均水平。

广告声明：文内含有的对外跳转链接（包括不限于超链接、二维码、口令等形式），用于传递更多信息，节省甄选时间，结果仅供参考，IT之家所有文章均包含本声明。