隨著我國數字經濟的快速發展，數據已經成為國家重要的基礎性、戰略性資源，數據對經濟社會發展的帶動和引領作用日益顯現。根據《數字中國發展報告(2022)》，2022年我國數字經濟規模已經達到50.2億，位居世界第二，且在GDP中的占比提升至41.5%，但與此同時關于數據超范圍收集、違規使用、缺乏有效保護措施等問題也引起社會廣泛關注。

為了發揮認證在規范數據安全管理方面的基礎性作用，2022年6月、11月，國家市場監管總局和國家互聯網信息辦公室先后聯合發出公告，依據《網絡安全法》《數據安全法》《個人信息保護法》《認證認可條例》有關規定，決定開展數據安全管理認證和個人信息保護認證工作，鼓勵網絡運營者、個人信息處理者通過認證方式規范網絡數據處理活動，加強網絡數據安全保護。數據安全管理認證和個人信息保護認證定位為國家推行的自愿性認證，以第三方證明的方式證明企業的數據和個人信息處理活動符合法律法規和標準要求。

一、開展數據安全認證的重要意義

（一）有力推動相關法律規范落地見效

由第三方認證機構依據有關國家標準，通過文件評審、現場核查、人員訪談等方式，對網絡運營者的數據處理活動進行全面評價，督促網絡運營者對數據處理方面存在的問題和不足做出優化改進，并通過持續性的證后監督，確保獲得認證的網絡運營者能夠持續符合法律法規和標準規范的要求。特別是在認證實施過程中，由第三方認證機構系統檢視認證范圍內業務所涉及數據處理活動相關的組織架構、制度流程以及技術管控措施，逐項對照認證要求進行排查，對發現的問題即查即改，實際上是網絡運營者實現對自身數據處理活動的綜合“體檢”，有利于進一步優化數據安全管理和個人信息保護工作，促進數據安全管理水平的提升。

（二）有效提升數據安全和個人信息保護意識和能力

開展數據安全認證，充分發揮認證“傳遞信任、服務發展”的本質屬性，使消費者更容易與網絡運營者建立信任關系，從獲得認證的網絡運營者、個人信息處理者中選擇安全可靠、放心透明的數據處理服務，同時利用市場選擇機制，鼓勵網絡運營者不斷增強數據安全管理和個人信息保護主體責任意識，不斷完善數據安全管理機制，從而不斷提升市場競爭力。

（三）大力促進數據合理利用和便捷流動

認證是國際通行的質量治理工具，當前世界主要國家和地區均把實施認證作為保障數據安全、支撐數據跨境的重要手段。作為國際通用“語言”，開展數據安全認證有利于加強國際交流與合作，促進數據市場安全合理開放，降低數據流動壁壘。

二、開展數據安全認證的方法途徑

數據安全管理認證，主要是依據GB/T 41479：2022《信息安全技術 網絡數據處理安全要求》等有關國家標準，對網絡運營者開展的收集、存儲、使用、加工、傳輸、提供、公開等數據處理活動，從數據、技術基礎設施及過程和程序性措施等多個維度進行全面評價，證明其是否采取了必要措施以確保數據處于保護和合法利用狀態。個人信息保護認證，以GB/T 35273《信息安全技術 個人信息安全規范》標準為基礎和通用評價要求，突出了重在落實政策法規要求、基線合規的特點。針對個人信息跨境處理這一特殊情形，增加了《網絡安全標準實踐指南——個人信息跨境處理活動安全認證規范》的評價要求，適應當前國際上普遍認同的在數據跨境傳輸方面應堅持的基本原則和理念，目的是證明個人信息處理者個人信息跨境處理活動符合標準要求，不因跨境提供而降低個人信息保護水平，促進數據的合規流動利用。

開展數據安全認證，要著重抓好以下工作：

一是做好統籌謀劃，有序推動認證工作的實施。數據安全認證涉及的行業多、數量大、社會關注度高，為了避免出現重復檢測、重復認證、重復收費，甚至買證賣證等亂象發生，有關認證監管部門對從事數據安全認證的機構要嚴格審核、嚴格監管，從源頭上規范數據安全認證行為。

二是加強能力建設，確保認證實施質量和有效性。要加強對技術驗證、現場審核涉及基礎標準、基礎理論、基礎評價方法等的研究，同時對評價項和判定方法進行及時調整更新，確保與最新的政策法規和安全要求保持一致;要加強數據安全認證專用工具的研制，在提升認證效率的同時，提高審核人員的專業能力，降低評判尺度把握的差異化程度;要加強技術驗證機構人員、認證審核員的培訓和管理，保證驗證質量和審核質量，充分發揮傳遞信任的效能。

三是發揮認證作用，推動認證結果的采信。聯合地方政府、行業主管部門共同推動數據安全認證工作的深入實施，加大認證結果在各項數據管理政策中的采信應用力度，將認證作為支撐監管的有力抓手，不斷增加獲證網絡運營者的美譽度。

四是抓好宣傳推廣，營造認證良好氛圍。以網絡安全宣傳周、全國信安標委宣傳周、世界認可日等活動為契機，加大數據安全管理認證制度和個人信息保護認證制度的宣傳推廣和政策解讀力度，在網絡運營者、個人信息處理者中營造“懂認證、做認證、用認證”的良好氛圍。

五是加強國際交流與合作，適時推動認證結果互認。密切跟蹤國際數據安全認證機制建立實施進展，加強與相關國際組織、代表性機構的交流合作，適時推動數據安全認證結果的雙邊、多邊互認，為跨國企業的數據流動合規提供便利。

中企檢測認證網提供iso體系認證機構查詢，檢驗檢測、認證認可、資質資格、計量校準、知識產權貫標一站式行業企業服務平臺。中企檢測認證網為檢測行業相關檢驗、檢測、認證、計量、校準機構，儀器設備、耗材、配件、試劑、標準品供應商，法規咨詢、標準服務、實驗室軟件提供商提供包括品牌宣傳、產品展示、技術交流、新品推薦等全方位推廣服務。這個問題就給大家解答到這里了，如還需要了解更多專業性問題可以撥打中企檢測認證網在線客服13550333441。為您提供全面檢測、認證、商標、專利、知識產權、版權法律法規知識資訊，包括商標注冊、食品檢測、第三方檢測機構、網絡信息技術檢測、環境檢測、管理體系認證、服務體系認證、產品認證、版權登記、專利申請、知識產權、檢測法、認證標準等信息，中企檢測認證網為檢測認證商標專利從業者提供多種檢測、認證、知識產權、版權、商標、專利的轉讓代理查詢法律法規，咨詢輔導等知識。

本文內容整合網站：中國政府網、百度百科、搜狗百科、360百科、知乎、市場監督總局 、國家認證認可監督管理委員會

免責聲明：本文部分內容根據網絡信息整理，文章版權歸原作者所有。向原作者致敬！發布旨在積善利他，如涉及作品內容、版權和其它問題，請跟我們聯系刪除并致歉！

本文來源： http://m.rumin8raps.com/news/202403/xwif_48461.html