第十七条

国家推进网络安全社会化服务体系建设，鼓励有关企业、机构开展网络安全认证、检测和风险评估等安全服务。

条文解读

本条是关于国家推进网络安全社会化服务体系建设的规定。

网络安全认证、检测和风险评估，是按照相关标准和操作规程所进行的合格评定程序，是我国标准化法确立的重要制度，也是国际通行做法。当前，我国网络安全专业服务快速发展，相关专业服务机构广泛开展网络产品和服务以及网络运行管理等方面的安全认证、检测和风险评估业务，在提升网络产品和服务的质量和安全性以及网络安全保护水平等方面，发挥着越来越重要的作用。本法第二十三条明确要求，网络关键设备和网络安全专用产品应当按照相关国家标准的强制性要求，由具备资格的机构安全认证合格或者安全检测符合要求后，方可销售或者提供。本法第三十八条要求，关键信息基础设施的运营者应当自行或者委托网络安全服务机构对其网络的安全性和可能存在的风险每年至少进行一次检测评估。这些认证、检测和风险评估需要专业服务机构来进行。此外，在实践中，有许多网络产品和服务的提供者以及网络运营者为加强质量和安全管理，应对网络安全风险和威胁，提升企业信誉，自愿委托专业服务机构开展安全认证、检测和风险评估。为进一步促进网络安全社会化服务的发展，发挥其提升网络安全保护水平的积极作用，本条就推进网络安全社会化服务体系建设，鼓励有关企业、机构开展网络安全服务作出原则规定，推动有关方面出台具体支持政策和措施。