《网络与信息安全服务行业信用管理体系建设指南》编制说明

《网络与信息安全服务行业信用管理体系建设指南》编制说明一、项目背景标准是经济活动和社会发展的技术支撑，《国家标准化发展纲要》指出，要推动行政管理和社会治理标准化建设。《国务院办公厅关于加快推进社会信用体系建设构建以信用为基础的新型监管机制的指导意见》明确，要建立健全全国统一的信用监管规则和标准，抓紧制定开展信用监管急需的国家标准。2024年4月，总局专门召开经营主体信用监管标准体系重要标准研制推进会，蒲淳副局长出席会议并讲话，强调要“以信用监管标准化为抓手，支撑、服务和促进信用监管体制机制不断健全完善，进一步巩固经营主体信用体系建设成果，持续提升市场监管现代化水平”。浙江是全国首个国家标准化综合改革试点的省份，也是全国唯一实现社会信用体系建设示范区地级市全覆盖的省份，先后主导或参与信用领域标准64项，“双随机、一公开”、“互联网+监管”等一批创新实践相继转化为标准成果在全国范围内推广。去年以来，为进一步提升市场经营主体信用建设水平，浙江省市场监督管理局积极探索构建“1+N”企业信用管理体系框架，由省局层面组织省标准化院等技术由地方层面结合优势特色行业，开展创建企业信用管理体系建设试点。温州率先在网络与信息安全服务行业制定信用管理体系标准，推动信用建设要求融入行业企业日常生产经营全过程。随着数字化进程加速，网络与信息安全服务已成为保障国家关键基础设施、企业数据资产和公民隐私安全的核心领域。近年来，我国相继出台《网络安全法》《数据安全法》《个人信息保护法》等法律法规，并在《“十四五”数字经济发展规划》中明确提出“健全网络安全治理体系”的要求，推动行业规范化发展。与此同时，国家鼓励行业协会与企业协同构建信用监管机制，为信用体系建设提供了政策依据。在此背景下，建立统一的信用管理标准成为落实政策要求、提升行业治理能力的关键举措。当前，网络与信息安全服务行业存在以下亟待解决的信用问题，一是企业资质参差不齐，服务质量缺乏统一评价标准，导致用户难以甄别优质服务商；二是行业信用评价维度不统一、数据孤岛现象突出，用户与服务商之间缺乏透明可信的信用交互机制，三是现有信用信息分散于不同平台，缺乏跨部门、跨区域的信用数据共享机制，难以形成有效监管合力。《网络与信息安全服务行业信用管理体系建设指南》的制定有利于构建科学、可量化的信用管理体系，为需求方提供可信赖的信用参考依据，减少信息不对称，促进供需双方高效对接，构建安全可信的数字生态，解决数据交易行业痛点，引导企业以信用建设为核心提升技术能力与管理水平，推动高质量发展。二、工作简况（一）任务来源为贯彻落实国家标准化管理委员会等十七部门联合印发《关于促进团体标准规范优质发展的意见》（国标委联〔2022〕6号），进一步建立和完善与国家标准、行业标准等协调互补的网络与信息团体标准，温州市瓯海区数安港管理服务中心提出制定《网络与信息安全服务行业信用管理体系建设指南》，邀请浙江省质量科学研究院、浙江金汇数字技术有限公司、北京盈科（杭州）律师事务所等单位共同起草。（二）主要起草人及其所做工作本文件起草单位主要包括温州市数安港管理服务中心、瓯海区市场监督管理局、浙江省质量科学研究院、企知道智能信息科技有限公司、鸿集数据服务有限公司、北京盈科律师事务所。起草人主要为任建武、吴黎靖、魏春梅、谢尚誓、伍密、冯明照、苏文、刘晓明、万娟秀。标准起草工作主要由温州市数安港管理服务中心、瓯海区市场监督管理局牵头。浙江省质量科学研究院、北京盈科律师事务所主要负责技术内容框架搭建。企知道智能信息科技有限公司、鸿集数据服务有限公司等企业主要负责落实技术要求的可行性。（三）主要工作过程1．草案编制2024年11月，成立标准编制小组，收集网络与信息安全服务行业相关政策文件，检索相关标准信息，起草《网络与信息安全服务行业信用管理体系建设指南》标准初稿，多次召开内部研讨会，对标准文本进行修改完善，并起草立项分析报告。2．立项论证2025年2月20日，在温州召开本标准的立项评估会，与会专家认真听取编写组的立项汇报，并对标准制定的必要性和可行性给予充分肯定，一致同意立项。2025年2月28日，浙江省数字经济联合会下达立项计划。立项后，编写组开展广泛调研与讨论，不断完善标准内容，并起草编制说明，形成征求意见稿。3．征求意见三、标准编制原则及标准的主要内容和依据1．规范性原则本标准严格遵循《网络安全法》《数据安全法》《个人信息保护法》等法律法规，并与国家关于信用体系建设的政策要求保持一致。通过将法律合规性、行业监管要求与信用体系建设要求深度融合，确保标准的权威性和执行力。通过构建信用管理体系，建立覆盖全行业的统一标准，避免因标准缺失导致的市场混乱。2．科学性原则本标准的编制以国家法律法规和行业政策为根基，立足温州瓯海数安港建设经验，本标准构建了分层次的信用管理体系建设架构，结合行业特点细化建设要求。3．共建共享原则广泛吸纳行业协会、企业、第三方信用服务机构、用户代表及监管部门的意见，形成多方协同的信用数据交易机制。明确各方在数据交易中的权责，推动跨平台、跨区域信用数据交易互通。（一）确定标准主要内容的依据及说明1．术语与定义给出了网络与信息安全服务行业信用管理相关的术语，并按照术语与定义逐层细化的逻辑进行展示，参考网上通用2．基本原则基于行业信用管理实际情况提出网络与信息安全服务行业信用管理应遵循依法合规、风险导向、持续改进、数据安全等原则。3．组织环境参考GB/T31950-2023《企业诚信管理体系要求》，明确网络与信息安全服务行业内外部的信用环境，梳理了所有者、员工、顾客、供方、监管机构、行业组织、竞争对手等相关方的需求和要求，为信用合规管理体系建设奠定基础。4．组织管理参考GB/T31950-2023《企业诚信管理体系要求》，信用合规管理部门的组建、职责和权限、机构与人员等方面提出要求，后续还提到信用合规制度，信用合规培训，信用合规文化，应急准备与响应，文件化信息，这几个方面的提出完善了组织管理。5．建设内容从交易主体、交易产品、交易平台、交易流通四个方面对网络与信息安全服务行业信用管理体系建设进行细化要求，其中交易主体主要参考GB/T31950-2023《企业诚信管理体系要求》。6．检查与改进明确了网络与信息安全服务行业应根据信用管理体系运行情况，持续开展失信评估与处置、守信激励、失信惩戒、失信修复及持续改进等内容。行业标准、地方标准的重复性、协调性分析本标准是在温州瓯海数安港建设的实践基础上，进行深化与细化，符合现行地方法规和省政府相关政策，与相关法律法规规章、强制性国家标准、其他国际标准、国家标准、行业标准、地方标准是协调的。目前尚无网络与信息安全服务行业信用管理体系建设的相关标准，以下标准为本标准的制定提供参考：1)GB/T22117信用基本术语2)GB/T23794企业信用评价指标3)GB/T31950企业诚信管理体系要求4)GB/T35770合规管理体系要求及使用指南五、重大意见分歧的处理依据和结果该标准制订过程中，未出现重大意见分歧。措施等建议本标准将充分依托省级信用监管试点建设共同探索构建网络与信息安全服务行业企业信用管理体系建设，构建科学、可量化的信用管理体系，为需求方提供可信赖的信用参考依据