中国信通院“卓信大数据计划”率先建立数据安全认证体系 首批认证结果发布
当前,数据成为国家基础性战略资源、重要生产要素,对于推动经济高质量发展,助力国家治理体系和治理能力现代化具有重要作用。中共中央关于“十四五”规划和二〇三五年远景目标建议明确提出建设网络强国、数字中国,发展数字经济,建立数据安全保护基础制度和标准规范,保障国家数据安全。
然而,行业企业仍面临着不会做、不外化、不能用等诸多问题。因此,业内迫切希望行业内推出权威的数据安全治理全要素解决方案。为积极响应行业企业诉求,中国信息通信研究院(以下简称“中国信通院”)泰尔终端实验室和安全研究所在广泛听取各方意见和建议后,于2021年初正式启动“卓信大数据计划”,旨在通过推出多层次指导措施和基础服务帮助企业提升数据安全能力,推动我国数字经济更加健康、可持续的发展。
近期,作为我国规范数据处理活动,保障数据安全,促进数据开发利用,保护个人、组织的合法权益,维护国家主权、安全和发展利益的《中华人民共和国数据安全法》(以下简称“《数据安全法》”)已于2021年9月1日起施行。为积极贯彻落实《数据安全法》第十八条“国家促进数据安全检测评估、认证等服务的发展,支持数据安全检测评估、认证等专业机构依法开展服务活动”的有关规定及近期行业主管部门“建立数据安全的认证体系”的工作要求,中国信通院“卓信大数据计划”联合泰尔认证中心有限公司、方圆标志认证集团有限公司、中互金认证有限公司3家业内权威认证机构率先建立了围绕数据安全领域的“技术平台-内部管理-外部应用”的全要素认证体系,填补了数据安全认证领域的空白。
认证认可制度是国际通行的市场运行工具,是质量管理的体检证、市场经济的信用证、国际贸易的通行证,是现代市场治理的基础手段和全球治理的通用工具。相比自我监督的测试和评估手段,认证结果由于引入了认证机构更具权威性。
数据安全领域认证体系
目前,已有20余家企业申请了“卓信大数据计划”数据安全领域相关认证,截止目前,已有5家企业完成认证流程,获得相关认证。
其中,大数据平台安全认证,由泰尔认证中心有限公司具体负责,聚焦平台组件配置和漏洞安全,旨在促进更加安全的存储数据、使用数据、共享数据,目前通过企业如下:
大数据平台安全认证企业通过名单
大数据平台安全认证证书
数据安全风险管理认证,由方圆标志认证集团有限公司具体负责,聚焦企业数据安全风险。目前通过企业如下:
数据安全风险管理认证企业通过名单
数据安全风险管理认证证书
上述认证结果,可通过国家认证认可监督管理委员会官方网站进行查询(http://www.cnca.gov.cn/)。
中国信通院“卓信大数据计划”将持续落实《数据安全法》及行业主管部门关于建立认证体系的要求,积极推动行业企业按需自愿参与相数据安全领域相关认证。有意向参与数据安全认证的企业可发送邮件至nbd@caict.ac.cn。
