互聯(lián)網(wǎng)新技術(shù)新業(yè)務(wù)安全評(píng)估第三方服務(wù)自律公約

（2019年7月11日發(fā)布）

第一章　總　則

第一條  為規(guī)范互聯(lián)網(wǎng)新技術(shù)新業(yè)務(wù)安全評(píng)估（以下簡(jiǎn)稱“安全評(píng)估”）第三方服務(wù)機(jī)構(gòu)行為，遵照“鼓勵(lì)發(fā)展、示范引導(dǎo)、效果監(jiān)督、信用評(píng)價(jià)”的原則，建立安全評(píng)估第三方服務(wù)自律機(jī)制，確保安全評(píng)估第三方服務(wù)專業(yè)、公正、中立、客觀，依法推動(dòng)和保障電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò)和數(shù)據(jù)安全措施能力健全完善。

第二條  本公約所稱互聯(lián)網(wǎng)新技術(shù)新業(yè)務(wù)安全評(píng)估第三方服務(wù)是指受電信和互聯(lián)網(wǎng)業(yè)務(wù)經(jīng)營(yíng)者的委托，對(duì)其擬上線運(yùn)營(yíng)或在線經(jīng)營(yíng)的業(yè)務(wù)開(kāi)展安全評(píng)估，識(shí)別發(fā)現(xiàn)其存在的安全風(fēng)險(xiǎn)，評(píng)價(jià)是否具備健全、完備、必要的安全保障措施能力，并有針對(duì)性的提出整改建議的安全咨詢服務(wù)活動(dòng)。

第三條  根據(jù)《互聯(lián)網(wǎng)新技術(shù)新業(yè)務(wù)安全評(píng)估服務(wù)機(jī)構(gòu)認(rèn)定準(zhǔn)則》（2017-0934T-YD）（以下簡(jiǎn)稱《認(rèn)定準(zhǔn)則》）、《互聯(lián)網(wǎng)新技術(shù)新業(yè)務(wù)安全評(píng)估指南》（YD/T2016-3169），制定本公約。倡議安全評(píng)估第三方服務(wù)機(jī)構(gòu)加入本公約，從維護(hù)國(guó)家安全、社會(huì)公益和公民個(gè)人權(quán)益的高度出發(fā)，積極推進(jìn)行業(yè)自律，創(chuàng)造良好的行業(yè)發(fā)展環(huán)境。

第四條  中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)作為本公約的執(zhí)行機(jī)構(gòu)，負(fù)責(zé)組織實(shí)施本公約。安全評(píng)估第三方服務(wù)機(jī)構(gòu)簽署本公約后成為公約成員機(jī)構(gòu)，受本公約約束，遵守執(zhí)行本公約內(nèi)容。

第二章　自律條款

第五條  安全評(píng)估第三方服務(wù)機(jī)構(gòu)應(yīng)參照《認(rèn)定準(zhǔn)則》，持續(xù)進(jìn)行能力建設(shè)。機(jī)構(gòu)應(yīng)配備具有安全評(píng)估必要技能經(jīng)驗(yàn)的專業(yè)人員和工作團(tuán)隊(duì)，滿足具備可靠可信評(píng)估技術(shù)能力和配套實(shí)驗(yàn)環(huán)境的條件，具有完備的安全保密管理、項(xiàng)目管理、質(zhì)量管理、人員管理、檔案管理和培訓(xùn)教育等規(guī)章制度，依據(jù)有關(guān)法律法規(guī)和技術(shù)標(biāo)準(zhǔn)要求，嚴(yán)格嚴(yán)謹(jǐn)、客觀公正、獨(dú)立組織實(shí)施安全評(píng)估活動(dòng)，出具安全評(píng)估報(bào)告，確保評(píng)估質(zhì)量，全面、客觀地反應(yīng)業(yè)務(wù)網(wǎng)絡(luò)和數(shù)據(jù)安全保障措施及能力配套情況。

第六條  安全評(píng)估第三方服務(wù)機(jī)構(gòu)應(yīng)保證不分包或轉(zhuǎn)包安全評(píng)估項(xiàng)目，不從事能影響評(píng)估結(jié)果公正性的業(yè)務(wù)；公平合法、誠(chéng)實(shí)守信，不擾亂評(píng)估市場(chǎng)秩序，不采用不正當(dāng)手段進(jìn)行競(jìng)爭(zhēng)。

第七條  安全評(píng)估第三方服務(wù)機(jī)構(gòu)應(yīng)自覺(jué)接受社會(huì)監(jiān)督，加強(qiáng)溝通協(xié)作和工作交流，積極參與安全評(píng)估有關(guān)標(biāo)準(zhǔn)及問(wèn)題研討，共同營(yíng)造行業(yè)發(fā)展良好環(huán)境。

第八條  安全評(píng)估第三方服務(wù)機(jī)構(gòu)應(yīng)在每年3月15日前向公約執(zhí)行機(jī)構(gòu)主動(dòng)報(bào)告前一年度安全評(píng)估服務(wù)開(kāi)展情況、機(jī)構(gòu)和人員資質(zhì)能力情況、機(jī)構(gòu)重大事項(xiàng)調(diào)整、服務(wù)投訴舉報(bào)處理情況等。

第九條  安全評(píng)估第三方服務(wù)機(jī)構(gòu)，針對(duì)在業(yè)界已形成一定規(guī)模的互聯(lián)網(wǎng)新技術(shù)新業(yè)務(wù)主體或新型業(yè)態(tài)，宜結(jié)合自身實(shí)踐優(yōu)勢(shì)向執(zhí)行機(jī)構(gòu)積極建言新技術(shù)標(biāo)準(zhǔn)或安全評(píng)估方法，便于推動(dòng)自律工作適應(yīng)產(chǎn)業(yè)發(fā)展需要。

第十條  安全評(píng)估第三方服務(wù)機(jī)構(gòu)及其從業(yè)人員應(yīng)自覺(jué)遵守國(guó)家有關(guān)網(wǎng)絡(luò)和數(shù)據(jù)安全的法律、法規(guī)和政策，大力弘揚(yáng)中華民族優(yōu)秀文化傳統(tǒng)和社會(huì)主義精神文明的道德準(zhǔn)則，積極推動(dòng)安全評(píng)估職業(yè)道德建設(shè)。

第十一條  安全評(píng)估第三方服務(wù)機(jī)構(gòu)及其從業(yè)人員應(yīng)按照法律法規(guī)及合同約定，根據(jù)授權(quán)查閱、使用并妥善保管有關(guān)工作資料及數(shù)據(jù)文件，遵守保密義務(wù)和工作紀(jì)律；不得將工作中獲得的數(shù)據(jù)信息用于非評(píng)估必要用途。

第十二條  安全評(píng)估第三方服務(wù)機(jī)構(gòu)及其從業(yè)人員應(yīng)保證不利用工作便利，徇私舞弊、弄虛作假，出具與真實(shí)情況不一致的評(píng)估報(bào)告，謀取不正當(dāng)利益。

第十三條  安全評(píng)估第三方服務(wù)機(jī)構(gòu)及其從業(yè)人員應(yīng)自覺(jué)接受安全評(píng)估有關(guān)政策法規(guī)、專業(yè)技能、職業(yè)道德規(guī)范等內(nèi)容的教育培訓(xùn)，每年每人保證不少于30學(xué)時(shí)。

第三章　公約執(zhí)行

第十四條  公約執(zhí)行機(jī)構(gòu)負(fù)責(zé)宣貫傳達(dá)安全評(píng)估法規(guī)、政策及自律信息，維護(hù)公約成員機(jī)構(gòu)的正當(dāng)利益，組織實(shí)施行業(yè)自律。

第十五條  公約執(zhí)行機(jī)構(gòu)每年組織開(kāi)展安全評(píng)估第三方機(jī)構(gòu)服務(wù)信用監(jiān)督工作，按照規(guī)范有序的工作流程和監(jiān)督方案，結(jié)合機(jī)構(gòu)主動(dòng)報(bào)告、服務(wù)投訴反饋、質(zhì)量巡檢監(jiān)測(cè)、安全責(zé)任考核與專項(xiàng)檢查、重大安全風(fēng)險(xiǎn)預(yù)警排查、重要活動(dòng)保障等信息，對(duì)公約成員機(jī)構(gòu)的專業(yè)能力、服務(wù)質(zhì)量、人員經(jīng)驗(yàn)、技術(shù)實(shí)力、項(xiàng)目管理等抽檢，開(kāi)展綜合信用監(jiān)督管理，并對(duì)監(jiān)督結(jié)果進(jìn)行公示。

第十六條  公約成員機(jī)構(gòu)違反本公約，造成權(quán)益損害結(jié)果或不良影響的，由公約執(zhí)行機(jī)構(gòu)核實(shí)后視情況內(nèi)部通報(bào)或向社會(huì)公示；情節(jié)嚴(yán)重的，取消公約成員資格。公約成員機(jī)構(gòu)可對(duì)其他成員機(jī)構(gòu)違反公約情況進(jìn)行舉報(bào)，公約執(zhí)行機(jī)構(gòu)應(yīng)組織進(jìn)行查證核實(shí)，公布查實(shí)情況并依本公約處理。

第十七條  公約成員機(jī)構(gòu)之間發(fā)生爭(zhēng)議和糾紛時(shí)，應(yīng)當(dāng)本著互諒互讓、團(tuán)結(jié)協(xié)作的原則，爭(zhēng)取以協(xié)商方式解決，也可以提請(qǐng)公約執(zhí)行機(jī)構(gòu)進(jìn)行調(diào)解。公約執(zhí)行機(jī)構(gòu)有義務(wù)通過(guò)合理合規(guī)的方式盡快組織相關(guān)調(diào)解工作，并通報(bào)調(diào)解結(jié)果。

第十八條  公約執(zhí)行機(jī)構(gòu)根據(jù)互聯(lián)網(wǎng)新技術(shù)新業(yè)務(wù)發(fā)展形勢(shì)，每年組織不少于一次安全評(píng)估相關(guān)政策法規(guī)、技術(shù)標(biāo)準(zhǔn)、職業(yè)道德規(guī)范等內(nèi)容的教育培訓(xùn)。

第十九條  本公約執(zhí)行機(jī)構(gòu)及成員機(jī)構(gòu)在實(shí)施和履行本公約過(guò)程中必須遵守國(guó)家有關(guān)法律、法規(guī)。

第四章　附　則

第二十條  本公約旨在鼓勵(lì)、敦促公約成員提升安全評(píng)估服務(wù)的質(zhì)量及規(guī)范性。簽訂本公約不等同于新技術(shù)新業(yè)務(wù)安全評(píng)估服務(wù)能力和資質(zhì)已獲認(rèn)可。嚴(yán)禁任何公約簽訂單位借以本公約名義進(jìn)行不恰當(dāng)宣傳。

第二十一條  本公約自公約成員機(jī)構(gòu)法定代表人或其委托代表簽字并加蓋單位公章后生效并施行，并在生效后的30日內(nèi)進(jìn)行公示。

第二十二條  本公約生效期間，遵循“動(dòng)態(tài)修訂、逐步完善”的原則，經(jīng)公約執(zhí)行機(jī)構(gòu)或本公約三分之一以上成員機(jī)構(gòu)提議，并經(jīng)三分之二以上成員機(jī)構(gòu)同意，可以對(duì)本公約進(jìn)行修改。

第二十三條  本公約由中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)負(fù)責(zé)解釋。

首批簽約單位（19家，排名不分先后）：

廣東省信息安全測(cè)評(píng)中心、廣州競(jìng)遠(yuǎn)、中國(guó)電信上海研究院、中國(guó)電信集團(tuán)系統(tǒng)集成有限責(zé)任公司、中國(guó)信通院、中國(guó)聯(lián)通研究院、中通服咨詢?cè)O(shè)計(jì)研究院、天融信、安天、北京在信恒通、啟明星辰、通和實(shí)益電信科學(xué)技術(shù)研究所、江蘇君立華域、華信咨詢?cè)O(shè)計(jì)研究院、杭州世平、奇安信、河南信安世紀(jì)、國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心、重慶市信息通信咨詢?cè)O(shè)計(jì)院