根据有关任务安排,中国网络安全审查技术与认证中心负责数据安全管理认证制度的具体建设和实施工作。
数据安全管理是组织开展数据收集、存储、使用、加工、传输、提供、公开等数据处理时采取的一系列管理活动。
适用范围
本规则依据《中华人民共和国认证认可条例》制定,规定了对网络运营者开展网络数据收集、存储、使用、加工、传输、提供、公开等处理活动进行认证的基本原则和要求。
申请材料
1.申请方法律证明文件,包括营业执照/法人证书复印件、每个场所的法律地位证明文件,如房租合同或产权证明;
2.自评价表及相关证据材料;
3.申请认证的业务流程及描述;
4.涉及认证对象的组织机构图或职能表述文件;
5.申请方数据目录;
6.其他补充资料
认证模式
数据安全管理认证的认证模式为:
技术验证 + 现场审核 + 获证后监督
实施程序
1.认证委托
认证机构应当明确认证委托资料要求,包括但不限于认证委托人基本材料、认证委托书、相关证明文档等。
认证委托人应当按认证机构要求提交认证委托资料,认证机构在对认证委托资料审查后及时反馈是否受理。
认证机构应当根据认证委托资料确定认证方案,包括数据类型和数量、涉及的数据处理活动范围、技术验证机构信息等,并通知认证
委托人
2.技术验证
技术验证机构应当按照认证