解读1：图解《数据安全管理认证实施规则》V1.0

炼石网络2022年06月图解《数据安全管理认证实施规则》1出台依据：规范网络数据处理活动，加强网络数据安全保护2022年6月5日，国家市场监督管理总局、国家互联网信息办公室联合印发《关于开展数据安全管理认证工作的公告》，要求从事数据安全管理认证活动的认证机构应当依法设立，并按照《数据安全管理认证实施规则》实施认证。落实法律法规要求《数据安全管理办法》（征求意见稿）第三十四条提出：国家鼓励网络运营者自愿通过数据安全管理认证和应用程序安全认证，鼓励搜索引擎、应用商店等明确标识并优先推荐通过认证的应用程序。国家网信部门会同国务院市场监督管理部门，指导国家网络安全审查与认证机构，组织数据安全管理认证和应用程序安全认证工作。201920212021《数据安全法》2021年6月10日十三届全国人民代表大会常务委员会第二十九次会议通过第十八条提出：国家促进数据安全检测评估、认证等服务的发展，支持数据安全检测评估、认证等专业机构依法开展服务活动。《网络数据安全管理条例》（征求意见稿）第三十五条第（二）款提出：数据处理者和数据接收方均通过国家网信部门认定的专业机构进行的个人信息保护认证。被后者替代认证概述：鼓励网络运营者开展数据安全管理认证《数据安全管理认证实施规则》3认证依据中华人民共和国网络安全法信息安全技术网络数据处理安全要求GB/T41479-2022中华人民共和国认证认可条例中华人民共和国数据安全法中华人民共和国个人信息保护法制定依据适用范围对网络运营者开展网络数据收集、存储、使用、加工、传输、提供、公开等处理活动进行认证的基本原则和要求。1数据安全管理认证的认证模式技术验证现场审核获证后监督2++认证对象：对网络数据处理活动开展认证，分类对应《认证认可条例》中的“管理体系”；是否强制：鼓励开展数据安全管理体系认证，非强制。解读：我国已经建立了两种数据安全相关的认证制度：数据安全管理体系认证和移动互联网APP安全认证。未来，不排除还会开展针对其他产品的数据安全认证，以及针对服务的数据安全认证。如：在个人信息出境场景中，由于数据出镜安全风险多样，仅依靠这一认证仍然不够。*引用自微信公众号“小贝说安全”认证流程：进一步细化认证实施程序2.认证证书和认证标志3.认证实施细则4.认证责任1.认证实施程序认证委托技术验证现场审核评价和批准监督时限明确认证委托资料要求，包括但不限于：R认证委托人基本材料R认证委托书

R相关证明文档等对认证委托资料审查后反馈是否受理按认证机构要求提交认证委托资料认证委托人认证机构根据认证委托资料确认认证方案通知数据类型和数量涉及的数据处理活动范围技术验证机构信息等技术验证机构实施技术验证按照认证方案出具技术验证报告出具技术验证报告认证机构实施现场审核出具现场审核报告见下一页认证机构：除必须由国家认监委审批成立外，其能力还要经过国家认可委的验证。根据《认证认可条例》，认证机构不能是独家（即使是强制性认证）认证流程：进一步细化认证实施程序2.认证证书和认证标志3.认证实施细则4.认证责任1.认证实施程序委托技术现场获证后监督认证结果评价和批准认证时限接上一页认证机构综合评价作出认证决定认证委托人根据：认证委托资料技术验证报告现场审核报告其他相关资料信息对符合认证要求的对暂不符合认证要求的整改后仍不符合的限期整改书面形式通知终止认证颁发认证证书网络运营者监督频次监督内容在认证有效期内对获得认证的网络运营者持续监督合理确定监督频次采取适当的方式实施获证后监督确保获得认证的网络运营者持续符合认证要求评价通过的继续保持认证证书根据相应情形作出暂停直至撤销认证证书的处理对获证后监督结论和其他相关资料信息进行综合评价获证后监督结果的评价不通过的认证委托人对认证各环节的时限作出明确规定确保相关工作按时限要求完成对认证活动予以积极配合认证体系：规定认证证书和认证标志2.认证证书和认证标志3.认证实施细则4.认证责任1.认证实施程序认证证书认证标志认证证书和认证标志的使用“ABCD”代表认证机构识别信息网络运营者不得对公众产生误导在认证证书有效期内，获得认证的网络运营者应当按照有关规定在广告等宣传中正确使用认证证书和认证标志认证机构认证证书有效期内，若获得认证的网络运营者名称、注册地址，或认证要求、认证范围等发生变化时提出变更委托根据变更的内容对变更委托资料进行评价确定是否可以批准变更如需进行技术验证和/或现场审核，应当在批准变更前技术验证和/或现场审核认证证书的变更当获得认证的网络运营者不再符合认证要求时及时对认证证书予以暂停直至撤销在认证证书有效期内申请认证证书暂停、注销采用适当方式对外公布被暂停、注销和撤销的网络运营者认证证书认证证书的注销、暂停和撤销通过认证机构的获证后监督，保持认证证书的有效性在有效期内有效期届满前6个月内提出认证委托证书到期需延续使用的采用获证后监督的方式，对符合认证要求的委托换发新证书认证证书有效期为3年认证证书的保持认证委托人网络运营者各方责任：要求认证机构确定实施细则，明晰各主体的认证责任2.认证证书和认证标志3.认证实施细则4.认证责任1.认证实施程序认证机构对现场审核结论、认证结论负责技术验证机构对技术验证结论负责认证委托人对认证委托资料的真实性、合法性负责认证责任认证实施细则认证机构应当依据本规则有关要求细化认证实施程序制定科学、合理、可操作的认证实施细则并对外公布实施让数据开发利用更安全成为行业领先的数据安全企业使命愿景中科院直投基金强化炼石安全算法能力产业互联网巨头产品共研深度融合网络安全民企国家队威胁检测系统安全强化炼石系统安全能力关于我们──北京炼石网络技术有限公司

公司概述个人信息与商业数据保护头部厂商注册资金3627万，核心产品自研公司成立安天投