国家市场监督管理总局国家互联网信息办公室公告2022年第18号关于开展数据安全管理认证工作的公告根据《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《中华人民共和国认证认可条例》有关规定，从事数据安全管理认证活动的认证机构应当依法设立，并按照《数据安全管理认证实施规则》（见附件）实施认证，附件：数据安全管理认证实施规则国家市场监督管理总局国家互联网信息办公室2022年6月5日附件数据安全管理认证实施规则1适用范围本规则依据《中华人民共和国认证认可条例》制定，2认证依据GB/T41479《信息安全技术网络数据处理安全要求》及相关标准规范，上述标准原则上应当执行国家标准化行政主管部门发布的最新版本，3认证模式数据安全管理认证的认证模式为：技术验证+现场审核+获证后监督4认证实施程序4.1认证委托认证机构应当明确认证委托资料要求，包括数据类型和数量、涉及的数据处理活动范围、技术验证机构信息等，4.5获证后监督4.5.1监督的频次认证机构应当在认证有效期内，并合理确定监督频次，4.5.2监督的内容认证机构应当采取适当的方式实施获证后监督，4.5.3获证后监督结果的评价认证机构对获证后监督结论和其他相关资料信息进行综合评价，并确保相关工作按时限要求完成，通过认证机构的获证后监督，认证机构应当采用获证后监督的方式。