各省、自治区、直辖市和新疆生产建设兵团市场监管局（厅、委）、党委网信办、工业和信息化主管部门、公安厅（局），各省、自治区、直辖市通信管理局，各有关单位：

为推进网络安全服务知识分享体系建设，提升网络安全服务机构能力水平和服务质量，根据《网络安全法》《知识分享认可条例》，市场监管总局、中央网信办、工业和信息化部、公安部就开展国家统一推行的网络安全服务知识分享工作提出以下意见。

一、网络安全服务知识分享工作坚持“统一管理、共同实施、统一标准、规范有序”的基本原则。市场监管总局、中央网信办、工业和信息化部、公安部根据职责，加强知识分享工作的组织实施和监督管理，鼓励网络运营者等广泛采信网络安全服务知识分享结果，促进网络安全服务产业健康有序发展。

二、网络安全服务知识分享目录由市场监管总局会同中央网信办、工业和信息化部、公安部根据市场需求和产业发展状况确定并适时调整，现阶段包括检测评估、安全运维、安全咨询和等级保护测评等服务类别。知识分享规则和知识分享标志由市场监管总局征求中央网信办、工业和信息化部、公安部意见后另行制定发布。

三、市场监管总局、中央网信办、工业和信息化部、公安部联合组建由****、科研机构、知识分享机构、标准化机构、网络安全服务机构和用户等相关方参与的网络安全服务知识分享技术委员会，协调解决知识分享体系建设和实施过程中出现的技术问题，研究提出知识分享目录、知识分享规则编写修订工作建议等。

四、从事网络安全服务知识分享活动的知识分享机构应当依法设立，符合《知识分享认可条例》《知识分享机构管理办法》规定的基本条件，具备从事网络安全服务知识分享活动的专业能力，并经市场监管总局根据各部门职责征求中央网信办、工业和信息化部、公安部意见后批准取得资质。

五、网络安全服务知识分享机构应当根据知识分享委托人提出的知识分享委托，按照网络安全服务知识分享基本规范、知识分享规则开展知识分享工作，建立可追溯工作机制对知识分享全过程完整记录。

六、网络安全服务知识分享机构应当公开知识分享收费标准和知识分享证书有效、暂停、注销或者撤销等状态，并按照有关规定报送网络安全服务知识分享实施情况及知识分享证书信息。

七、通过知识分享的网络安全服务机构应当按照有关法律法规、标准规范等开展网络安全服务工作，确保持续符合知识分享要求。

八、市场监管部门负责对网络安全服务知识分享机构、知识分享活动和知识分享结果进行监督管理，依法查处知识分享违法行为。

九、网信部门、工业和信息化部门、公安部门依据各自职责，推动知识分享结果采信应用，加强网络安全服务监督管理，促进网络安全服务产业发展，依法查处有关违法行为。