企业动态

    上证报中国证券网讯（记者温婷）据网信中国6月9日消息，国家市场监督管理总局、国家互联网信息办公室发布《关于开展数据安全管理认证工作的公告》，决定开展数据安全管理认证工作，鼓励网络运营者通过认证方式规范网络数据处理活动，加强网络数据安全保护。从事数据安全管理认证活动的认证机构应当依法设立，并按照《数据安全管理认证实施规则》实施认证。

    对此，奇安信集团副总裁孔德亮在接受记者采访时表示，这是首次由两家国家权威机构来开展数据安全管理认证工作，体现了国家对数据安全的高度重视。“在行业影响层面，认证工作将数据安全从法律法规、标准层面，推向了监管落地方向。认证工作的推出，势必会增强企业或组织对数据安全落地的积极性，为数据安全行业提供新的助推引擎。”孔德亮表示。

    根据国家市场监督管理总局、国家互联网信息办公室6月5日印发实施的《数据安全管理认证实施规则》（以下简称《规则》），数据安全管理认证的认证模式为：“技术验证+现场审核+获证后监督”。《规则》规定了对网络运营者开展网络数据收集、存储、使用、加工、传输、提供、公开等处理活动进行认证的基本原则和要求。

    在业界看来，数据安全管理体系认证目前并非强制执行，但随着《规则》的出台，网络运营者是否取得相关认证对于日后经营业务的展开意义重大。

    “首先，通过认证，可以证明网络运营者在网络数据处理活动、网络数据安全保护等方面，符合GB/T41479《信息安全技术网络数据处理安全要求》及相关标准规范，可以说是对自身数据安全的全方位验证和保障”，孔德亮进一步解释道，“其次，通过认证后获得的‘认证标志’，可以按照有关规定在广告等宣传中使用，增加了公众对网络运营者的信任度，助力其数据处理相关业务的顺利开展。”

    记者注意到，《规则》对于获证后的监督频次、监督内容、监督结果的评价以及认证时限均做出了明确要求，这意味着数据安全管理认证或将进入常态化监管阶段。

    孔德亮指出，《规则》的发布以及认证工作的展开，将督促广大企业在相关标准规范之下，开展网络数据处理活动的合规建设，加强数据安全的防护力度。对于暂不符合认证要求的网络运营者，机构可要求认证委托人限期整改，具有一定的监督和震慑作用。在认证有效期内，要求企业须持续接受机构监督，确保数据安全工作持续落到实处，而非单纯认证时的走过场。

    在信息安全上市公司奇安信看来，数据安全治理是一个长期、系统性的工程，需要平衡业务发展与数据安全。目前，奇安信构建了全套的数据安全治理框架及产品体系，围绕数据安全生命周期的管理系统、技术体系、运营体系，完整对应了GB/T41479《信息安全技术网络数据处理安全要求》及相关标准规范，为企业开展数据安全认证及合规建设提供快速、有力的支撑。

    本文来源：上证报中国证券网记者：温婷