中國信通院“卓信大數據計劃”率先建立數據安全認證體系 首批認證結果發布
當前,數據成為國家基礎性戰略資源、重要生產要素,對于推動經濟高質量發展,助力國家治理體系和治理能力現代化具有重要作用。中共中央關于“十四五”規劃和二〇三五年遠景目標建議明確提出建設網絡強國、數字中國,發展數字經濟,建立數據安全保護基礎制度和標準規范,保障國家數據安全。
然而,行業企業仍面臨著不會做、不外化、不能用等諸多問題。因此,業內迫切希望行業內推出權威的數據安全治理全要素解決方案。為積極響應行業企業訴求,中國信息通信研究院(以下簡稱“中國信通院”)泰爾終端實驗室和安全研究所在廣泛聽取各方意見和建議后,于2021年初正式啟動“卓信大數據計劃”,旨在通過推出多層次指導措施和基礎服務幫助企業提升數據安全能力,推動我國數字經濟更加健康、可持續的發展。
近期,作為我國規范數據處理活動,保障數據安全,促進數據開發利用,保護個人、組織的合法權益,維護國家主權、安全和發展利益的《中華人民共和國數據安全法》(以下簡稱“《數據安全法》”)已于2021年9月1日起施行。為積極貫徹落實《數據安全法》第十八條“國家促進數據安全檢測評估、認證等服務的發展,支持數據安全檢測評估、認證等專業機構依法開展服務活動”的有關規定及近期行業主管部門“建立數據安全的認證體系”的工作要求,中國信通院“卓信大數據計劃”聯合泰爾認證中心有限公司、方圓標志認證集團有限公司、中互金認證有限公司3家業內權威認證機構率先建立了圍繞數據安全領域的“技術平臺-內部管理-外部應用”的全要素認證體系,填補了數據安全認證領域的空白。
認證認可制度是國際通行的市場運行工具,是質量管理的體檢證、市場經濟的信用證、國際貿易的通行證,是現代市場治理的基礎手段和全球治理的通用工具。相比自我監督的測試和評估手段,認證結果由于引入了認證機構更具權威性。
數據安全領域認證體系
目前,已有20余家企業申請了“卓信大數據計劃”數據安全領域相關認證,截止目前,已有5家企業完成認證流程,獲得相關認證。
其中,大數據平臺安全認證,由泰爾認證中心有限公司具體負責,聚焦平臺組件配置和漏洞安全,旨在促進更加安全的存儲數據、使用數據、共享數據,目前通過企業如下:
大數據平臺安全認證企業通過名單
大數據平臺安全認證證書
數據安全風險管理認證,由方圓標志認證集團有限公司具體負責,聚焦企業數據安全風險。目前通過企業如下:
數據安全風險管理認證企業通過名單
數據安全風險管理認證證書
上述認證結果,可通過國家認證認可監督管理委員會官方網站進行查詢(http://www.cnca.gov.cn/)。
中國信通院“卓信大數據計劃”將持續落實《數據安全法》及行業主管部門關于建立認證體系的要求,積極推動行業企業按需自愿參與相數據安全領域相關認證。有意向參與數據安全認證的企業可發送郵件至nbd@caict.ac.cn。
