国家市场监督管理总局官网公布消息,12月25日中国网络安全审查认证和市场监管大数据中心(简称网数中心)举行成立大会,正式挂牌,主要职责是承担网络安全审查与认证有关标准研究和技术支撑、市场监管信息化建设、大数据分析应用、智慧监管建设等工作。有专家称这在某种程度上预示着网络安全、数据安全审查与认证将加速。
市场监管总局党组成员、副局长,国家认监委主任蒲淳出席网数中心成立大会并讲话。(据央视)
据介绍,组建网数中心是市场监管总局贯彻落实党中央、国务院决策部署的重要举措,是积极探索事业单位深化改革的重要实践。努力把网数中心建设成为服务市场智慧监管的重要技术支撑机构、服务网络安全审查的核心技术支撑机构、服务网络安全领域的国内领先认证检验测试的机构。大会要求中心以新机构成立为起点,聚焦主责主业、履职尽责,扎实开展网络安全审查技术支撑和网络安全认证检测工作,高水平建设市场监管大数据中心,全方面提升市场监管现代化水平。
根据中央编办批复,中国网络安全审查技术与认证中心更名为中国网络安全审查认证和市场监管大数据中心,整建制划入市场监管总局信息中心,同时划入竞争政策与大数据中心部分职能。南都大数据研究院梳理发现,竞争政策与大数据中心是国家市场监督管理总局直属正司局级事业单位,主要开展反垄断、竞争政策、平台经济等领域政策理论研究,承担反垄断执法、市场监测、电子取证固证、大数据分析等的技术支撑工作。
新成立的网数中心主要职责是:依据《网络安全法》《数据安全法》《个人隐私信息保护法》《网络安全审查办法》及国家相关强制性产品认证法律和法规,承担网络安全审查技术与方法研究、网络安全审查技术支撑工作;在批准范围内开展与网络安全相关的产品、管理体系、服务、人员认证和培训、检验测试等工作;参与研究拟订市场监管信息化发展规划,协助指导全国市场监管系统信息化建设、管理和应用推广工作;承担市场监管业务应用系统和总局政务信息系统建设、运维及技术保障工作;承担市场监管行业标准组织协调工作,承担全国统一的市场监管信息化标准体系的建立完善工作;负责市场监管大数据中心建设、管理和运行维护工作,支撑智慧监管建设;受委托承担市场监测技术支撑工作;开展网络安全认证、市场监管信息化与大数据分析应用、智慧监管等领域的国际合作与交流。
南都大数据研究院梳理发现,中国网络安全审查技术与认证中心原为中国信息安全认证中心,2006年由中央机构编制委员会办公室批准成立,是国家批准的信息安全专业认证与培训机构。当时服务宗旨是保障国家信息安全,促进各类组织信息安全技术水平和管理上的水准的提高,提升信息安全的社会认知度及从业人员专业水平。随着被赋予网络安全审查支撑等职责,2018年5月10日更名为“中国网络安全审查技术与认证中心”,主要承担网络安全审查技术与方法研究,开展网络安全认证评价及有关标准技术和方法研究,承担网络安全审查人员和网络安全认证人员技术培养和训练工作。受中央网信办委托,中心具体组织实施网络安全审查工作,并对相关第三方检验测试机构进行监督指导。
此后,中国网络安全审查技术与认证中心又被赋予负责数据安全管理认证制度的具体建设和实施工作。2022年6月5日,国家市场监督管理总局、国家互联网信息办公室发布《关于开展数据安全管理认证工作的公告》,鼓励网络运营者通过认证方式规范网络数据处理活动,加强网络数据安全保护,从事数据安全管理认证活动的认证机构应当依法设立,并按照《数据安全管理认证实施规则》实施认证。2022年11月4日再次联合发布《关于实施个人隐私信息保护认证的公告》,鼓励个人隐私信息处理者通过认证方式提升个人隐私信息保护能力,从事个人隐私信息保护认证工作的认证机构应当经批准后开展有关认证活动,并按照《个人隐私信息保护认证实施规则》实施认证。
时任中国网络安全审查技术与认证中心副主任的布宁在《中国信息安全》杂志发表《推动数据安全认证工作,助力数据基础制度建设》文章中提到,中央网信办和市场监管总局依据《网络安全法》《数据安全法》《个人隐私信息保护法》有关要求,连续发布关于开展数据安全管理认证、开展个人隐私信息保护认证等的联合公告,初步建立起以个人信息保护认证和数据安全管理认证制度为核心的数据安全认证制度体系,迈出了支撑数据安全基础制度建设,加强数据安全监管,压实企业数据安全主体责任的重要一步。
在其看来,数据安全认证制度作为国家数据安全治理体系的基础性技术支撑,一方面要逐渐完备自身体系,既考虑全方面覆盖数据处理所有环节的通用认证制度,也应考虑针对监管中的关键、重点、难点,对特殊产品、服务等设立专门认证制度;另一方面也要做好与其他数据安全基础制度的衔接,尽量复用技术评价结果,减少重复评价,减轻企业负担,更好促进数据要素流通。
谈及中国网络安全审查认证和市场监管大数据中心成立价值以及意义,中国科协网络与数据法治决策咨询首席专家、浙江大学网络空间安全学院双聘教授王春晖表示,网络安全与数据安全审查认证是我国《网络安全法》《数据安全法》和《个人隐私信息保护法》确立的一项重要国家安全审查制度。当前,在数据对各领域重要性与日俱增同时,数据安全与个人隐私信息保护问题愈发突出,给人类和社会带来了前所未有的挑战。在此背景下,网数中心正式挂牌成立有着重大意义,这是以新安全格局保障新发展格局的环境下,顺应世界之变、时代之变、历史之变的必然要求。
据其称,网数中心主要职责有四大项:一是承担网络安全审查与认证有关标准研究和技术支撑;二是负责与市场监管相关的信息化建设;三是负责市场监管的大数据分析应用;四是负责智慧监管建设。网数中心在开展数据安全管理认证和个人隐私信息保护安全认证时,主要依照国家有关技术标准,如 GB/T 41479《信息安全技术 网络数据处理安全要求》、GB/T 35273—2020《信息安全技术 个人信息安全规范 》及有关标准规范,上述标准原则上应当执行国家标准化行政主任部门发布的最新版本。