新业务×2！赛西认证获批“数据安全管理”与“个人信息保护”两项国推认证资质

近日，经国家市场监督管理总局、国家互联网信息办公室批准，北京赛西认证有限责任公司（以下简称赛西认证）正式获得“数据安全管理认证”与“个人信息保护认证”两项国推认证资质。此次资质的获批，进一步拓展了赛西认证在数据与个人信息保护领域的服务能力，将为企业合规处理数据和个人信息提供权威、专业的认证支持。

两项认证制度均采用“技术验证＋现场审核＋获证后监督”的认证模式。即注重对组织数据安全管理与个人信息保护体系的技术验证和现场审核，又关注获证后的持续监督，确保组织能够长期、有效地落实相关标准要求，持续提升数据治理与个人信息保护水平。

个人信息保护认证

为贯彻落实《中华人民共和国个人信息保护法》，规范个人信息处理活动并促进信息的合理利用，国家市场监督管理总局与国家互联网信息办公室依据《中华人民共和国认证认可条例》，共同推出个人信息保护认证制度。该制度鼓励个人信息处理者通过权威认证，系统提升个人信息保护能力。认证机构依据《个人信息保护认证实施规则》及GB/T 35273《信息安全技术 个人信息安全规范》开展认证。

认证对象为开展个人信息收集、存储、使用、加工、传输、公开、跨境提供等处理活动的组织。申请方需明确所涉个人信息类型、相关业务与系统范围，确保认证全面覆盖组织在管理制度、技术措施与流程执行等方面的合规情况。

数据安全管理认证

为加强网络数据安全保护、规范数据处理活动，依据《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》及《中华人民共和国认证认可条例》等相关法规，国家市场监督管理总局与国家互联网信息办公室联合设立数据安全管理认证制度。认证机构依据《数据安全管理认证实施规则》与GB/T 41479《信息安全技术 网络数据处理安全要求》实施认证。

认证对象为开展数据收集、存储、使用、加工、传输、提供、公开等处理活动的网络运营者。申请方需明确所涉数据类型、业务场景与系统边界，确保认证全面覆盖组织在数据分类分级、风险评估、管理制度与技术防护等方面的合规情况。

依托在数据安全与隐私保护领域深厚的技术积累，赛西认证已在数据安全能力成熟度（GB/T 37988）、数据治理管理（ISO 38505）及隐私信息管理体系（ISO/IEC 27701）等多个相关标准认证实践中奠定了坚实基础。此次两项国推资质的获批，将助力赛西认证为广大客户提供更加整合、高效的认证服务，为企业在数字化进程中的合规与安全保驾护航。