《网络与信息安全服务行业信用管理体系评价规范》编制说明.docx

《网络与信息安全服务行业信用管理体系

评价规范》编制说明

一、项目背景

标准是经济活动和社会发展的技术支撑，《国家标准化发展纲要》指出，要推动行政管理和社会治理标准化建设。

《国务院办公厅关于加快推进社会信用体系建设构建以信用为基础的新型监管机制的指导意见》明确，要建立健全全国统一的信用监管规则和标准，抓紧制定开展信用监管急需的国家标准。2024年4月，总局专门召开经营主体信用监管标准体系重要标准研制推进会，蒲淳副局长出席会议并讲话，强调要“以信用监管标准化为抓手，支撑、服务和促进信用监管体制机制不断健全完善，进一步巩固经营主体信用体系建设成果，持续提升市场监管现代化水平”。

浙江是全国首个国家标准化综合改革试点的省份，也是

全国唯一实现社会信用体系建设示范区地级市全覆盖的省

份，先后主导或参与信用领域标准64项，“双随机、一公

开”、“互联网+监管”等一批创新实践相继转化为标准成

果在全国范围内推广。去年以来，为进一步提升市场经营主

体信用建设水平，浙江省市场监督管理局积极探索构建“1+N”企业信用管理体系框架，由省局层面组织省标准化院等技术

力量，统一制定通用型《企业信用管理体系建设指引》标准；

由地方层面结合优势特色行业，开展创建企业信用管理体系建设试点。温州率先在网络与信息安全服务行业制定信用管理体系标准，推动信用建设要求融入行业企业日常生产经营全过程。

随着数字化进程加速，网络与信息安全服务已成为保障国家关键基础设施、企业数据资产和公民隐私安全的核心领域。近年来，我国相继出台《网络安全法》《数据安全法》《个人信息保护法》等法律法规，并在《“十四五”数字经济发展规划》中明确提出“健全网络安全治理体系”的要求，推动行业规范化发展。与此同时，国家鼓励行业协会与企业协同构建信用监管机制，为信用体系建设提供了政策依据。在此背景下，建立统一的信用管理标准成为落实政策要求、提升行业治理能力的关键举措。

当前，网络与信息安全服务行业存在以下亟待解决的信用问题，一是企业资质参差不齐，服务质量缺乏统一评价标准，导致用户难以甄别优质服务商；二是行业信用评价维度不统一、数据孤岛现象突出，用户与服务商之间缺乏透明可信的信用交互机制，三是现有信用信息分散于不同平台，缺乏跨部门、跨区域的信用数据共享机制，难以形成有效监管合力。《网络与信息安全服务行业信用管理体系评价规范》的制定有利于构建科学、可量化的信用管理体系，为需求方提供可信赖的信用参考依据，减少信息不对称，促进供需双方高效对接，构建安全可信的数字生态，解决数据交易行业痛点，引导企业以信用建设为核心提升技术能力与管理水平，

推动高质量发展。

二、工作简况

（一）任务来源

为贯彻落实国家标准化管理委员会等十七部门联合印发《关于促进团体标准规范优质发展的意见》（国标委联〔2022〕6号），进一步建立和完善与国家标准、行业标准等协调互补的网络与信息团体标准，温州市瓯海区数安港管理服务中心提出制定《网络与信息安全服务行业信用管理体系评价规范》，邀请浙江省质量科学研究院、浙江金汇数字技术有限公司、北京盈科（杭州）律师事务所等单位共同起草。

（二）主要起草人及其所做工作

本文件起草单位主要包括温州市数安港管理服务中心、瓯海区市场监督管理局、浙江省质量科学研究院、企知道智能信息科技有限公司、鸿集数据服务有限公司。起草人主要为任建武、吴黎靖、魏春梅、谢尚誓、苏文、孙铿锵。

标准起草工作主要由温州市数安港管理服务中心、瓯海区市场监督管理局牵头，多家参与单位共同负责起草工作，标准各起草单位负责标准制定过程中既对标准研制流程总体把握，又对标准内容严格要求。

（三）主要工作过程

1．草案编制

2024年11月，成立标准编制小组，收集网络与信息安全服务行业相关政策文件，检索相关标准信息，起草《网络

与信息安全服务行业信用管理体系评价规范》标准初稿，多次召开内部研讨会，对标准文本进行修改完善，并起草立项分析报告。

2．立项论证

2025年2月20日，在温州召开本标准的立项评估会，与会专家认真听取编写组的立项汇报，并对标准制定的必要性和可行性给予充分肯定，一致同意立项。2025年2月28日，浙江省数字经济联合会下达立项计划。立项后，编写组开展广泛调研与讨论，不断完善标准内容，并起草编制说明，形成征求意见稿。

3．征求意见

三、标准编制原则及标准的主要内容和依据

1．规范性原则

本标准严格遵循《网络安全法》《数据安全法》《个人信息保护法》等法律法规，并与国家关于信用体系建设的政策要求保持一致。标准将法律合规性、行业监管要求与信用体系建