2022年7月8日,中国出入境检验检疫协会批准发布《检验检测机构网络安全工作指南》团体标准。该标准自2022年9月1日起生效,为检验检测机构开展网络安全工作提供了指南,描述了检验检测机构开展网络安全工作的方法,列出了检验检测机构必须开展和选择开展的网络安全工作任务。适用于任何类型、任何规模的检验检测机构的网络安全工作。
该标准由中国出入境检验检疫协会鉴定标准化技术委员会(CIQA/TC1)提出并组织制定,由北京时代新威信息技术有限公司牵头,联合华测检测认证集团股份有限公司、中理检验有限公司、青岛海检集团有限公司、力鸿检验集团有限公司等八家单位共同编制。结合检验检测机构网络安全的建设和实施的实际情况,提出检验检测机构开展网络安全工作需要遵循的方法和步骤,保证实用性和可操作性;同时与国家有关网络安全的法律法规和政策规定等保持一致,参考借鉴国内外网络安全建设的方法和规范,研究学习相关国家标准和团体标准,确保符合我国已经发布的有关法律、法规、政策和标准。
网络安全风险是检验检测机构在开展检验、检测、认证等业务过程中的重大风险之一。不能有效地管理和控制网络安全风险,将导致检验检测机构的数据泄露、业务中断、客户投诉等重大损失,甚至还会带来法律责任,遭受民事或刑事处罚。选择一个正确的网络安全工作方法,是检验检测机构做好网络安全工作的基础。履行网络安全的法律责任和法定义务,是检验检测机构网络安全工作的重要内容。
北京时代新威信息技术有限公司作为全国信息安全标准化技术委员会委员单位、中国出入境检验检疫协会会员单位,主持并参与了第一个信息安全管理体系国家标准的制定;主持并参与提出第一个信息安全管理体系国际标准提案;参与编制并已经发布生效的信息安全国家标准达10余项。未来,时代新威将持续强化自身网安实力,配合网络安全主管部门,调动产、学、研各方力量,共同探讨、研究相关可落地的标准,为网络空间文明发展积极贡献智慧与力量。
关于中国出入境检验检疫协会:
中国出入境检验检疫协会是经中华人民共和国民政部批准成立,由全国从事出入境检验检疫的企、事业单位和有关社团组织及人士自愿组成,具有独立的社团法人资格,按其章程开展活动的非营利性的全国性社会团体。中国出入境检验检疫协会的宗旨是团结国内外致力于我国出入境检验检疫事业的企、事业单位,社会团体及社会各界热心于我国检验检疫事业发展的人士,遵守国家宪法、法律、法规和国家政策,遵守社会道德风尚。在业务主管单位的指导下,发展政府和会员之间的纽带和桥梁作用,努力保护出入境人员健康和工农业生产安全,促进进出口商品质量的提高,更好地为国家对外开放经济发展服务。
