据中国网络安全审查认证和市场监管大数据中心(以下简称“网数中心”)官网消息,近日,网数中心在北京举行颁证仪式,向小米科技有限责任公司颁发数据安全管理认证证书,向中国平安人寿保险股份有限公司、北京度友科技有限公司颁发个人信息保护认证证书。
网数中心主任陈建良指出,数据安全管理认证和个人信息保护认证为市场监管总局和中央网信办联合发布的国推认证,网数中心作为实施这两项认证制度的支撑单位,按照“规范实施、保证质量”的原则,取得了良好的效果。
截至目前,数据安全管理认证申请意向236个、颁发证书22张
除了此次小米科技通过数据安全管理认证。2023年5月19日,网数中心公布了首批数据安全管理认证名单,奇安信、绿盟科技等在列。
奇安信Alpha威胁分析平台技术服务所涉及的数据处理活动,通过技术验证和现场审核后,正式获得认证证书。绿盟科技凭基于T-ONE平台的安全运营服务和安全产品服务业务成为首批获得该认证的企业。2024年4月,天融信发布公告,成功获得网数中心颁发的数据安全管理认证证书,此为网数中心颁发的第22张数据安全管理认证证书。
这是首次由两个主管部门直接指导、由国家权威机构实施的数据安全管理认证工作。
截至目前,个人信息保护认证申请意向104个、颁发证书7张
除了此次平安人寿、度友科技通过个人信息保护认证。另据网数中心官网披露,2023年12月15日,网数中心向珠海澳科大科技研究院、支付宝(中国)网络技术有限公司、北京华品博睿网络技术有限公司、京东科技信息技术有限公司等5家企业颁发了我国首批个人信息保护认证证书。
其中,珠海澳科大科技研究院公开的认证范围为“以科研为目的,基卡'澳门科技大学科研数据跨境流动管理系统'的科研工作和管理业务所涉及的个人信息处理活动。”
2022年11月18日,国家市场监管总局、国家网信办联合印发了《关于实施个人信息保护认证的公告》,并公布了《个人信息保护认证实施规则》。我国正式宣布建立个人信息保护认证制度。
个人信息保护认证制度有两种作用:一种是为常规的个人信息处理活动提供证明,证明个人信息处理者在认证范围内开展的个人信息收集、存储、使用、加工、传输、提供、公开、删除以及跨境等处理活动符合认证依据标准要求。另一种是为个人信息出境活动提供证明,个人信息保护认证是数据跨境流通的重要路径之一。
《个人信息保护认证实施规则》明确了该项认证的技术依据GB/T 35273《信息安全技术 个人信息安全规范》。对于开展跨境处理活动的个人信息处理者,还应当符合TC260-PG-20222A《个人信息跨境处理活动安全认证规范》的要求。
目前,我国已经建立了三种数据安全认证制度
移动互联网应用程序(App)安全认证,于2019年3月15日发布。数据安全管理认证,于2022年6月5日发步。个人信息保护认证,于2022年11月18日发布。
数据安全认证收费标准
关于数据安全相关认证(数据安全管理认证、个人信息保护认证)收费标准,网数中心发布了一个参考标准。计量方式为依据认证单元收取。
网数中心表示,认证实施是对企业数据安全管理和个人信息保护的综合“体检”,为促进企业优化数据安全管理和个人信息保护工作发挥了重要作用;认证的本质是“传递信任、服务发展”,企业获得认证证书,将会使消费者更容易与企业建立信任关系,从获得认证的网络运营者、个人信息处理者中选择安全可靠、放心的数据处理服务。
同时,认证将促进网络运营者不断增强数据安全管理和个人信息保护主体责任意识,不断完善数据安全管理机制,持续提升市场竞争力;认证是国际通行的质量治理工具,作为国际通用“语言”,获得认证证书的企业,将有利于加强国际交流与合作,为顺利走向国际市场增加一张靓丽的“名片”。
文件硬盘数据销毁
