《关于开展数据安全管理认证工作的公告》10问10答
6月5日,国家市场监督管理总局、国家互联网信息办公室发布了《关于开展数据安全管理认证工作》的公告,决定开展数据安全管理认证工作(DSM),鼓励网络运营者通过认证方式规范网络数据处理活动,加强网络数据安全保护。通过对公告的研读,整理以下10问10答,仅供参考。
01
数据安全管理认证适用范围是什么?
本规则依据《中华人民共和国认证认可条例》制定,规定了对网络运营者开展网络数据收集、存储、使用、加工、传输、提供、公开等处理活动进行认证的基本原则和要求。
02
什么是网络运营者?
《网络安全法》中指出,网络运营者,是指网络的所有者、管理者和网络服务提供者。
03
DSM认证依据是什么?
GB/T 41479-2022《信息安全技术 网络数据处理安全要求》及相关标准规范。
04
DSM认证模式是什么?
技术验证+现场审核+获证后监督
05
DSM认证是强制的么?
不是。是鼓励性,推荐性的。
06
DSM认证有效期是多久?
认证证书有效期为3年。在有效期内,通过认证机构的获证后监督,保持认证证书的有效性。证书到期需延续使用的,认证委托人应当在有效期届满前6个月内提出认证委托。认证机构应当采用获证后监督的方式,对符合认证要求的委托换发新证书。
07
DSM认证有什么价值?
帮助企业发现、识别数据安全管理风险;
可作为企业数据安全管理合规工作的证明;
可作为供应商准入的参考标准之一。
08
怎样可以快速通过DSM认证?
时代新威可提供DSM一站式认证服务,可针对企业特点进行定制化培训辅导、根据企业提供的资料和情况撰写体系文件、审核过程全程陪同,与审核老师进行专业沟通直至审核顺利完成,闪电上报公示,全程跟踪审核结果,直至证书下发。
认证申请企业仅需全程配合咨询老师的工作即可,更多服务可拨打:400-888-6220
09
DSM认证工作的流程是什么?
10
通过DSM认证后,还要做数据安全测评么?
认证有认证的目的,测评有测评的目的。认证不可能完全取代测评。而且,即使是认证,就数据安全管理体系认证而言,其也只能证明某机构的管理体系可以有效保护数据安全,不能证明其他的。就如同,一个机构虽然通过了ISO 27001信息安全管理体系认证,但其仍然不能取代等级保护测评、渗透性测试或其他可能的网络安全测评。只不过,其获得的ISO 27001对于证明该机构的网络安全能力的确有好处。在很多场合,有这一张证书也够了,因为不同的场景下,对不同机构的数据安全级别要求是不一样的。(本条问答作者:小贝)
