问题20 国家关于网络安全社会化服务体系建设有何规定？

答 1.网络安全法第十七条规定：“国家推进网络安全社会化服务体系建设，鼓励有关企业、机构开展网络安全认证、检测和风险评估等安全服务。”

网络安全认证、网络安全检测、网络安全风险评估是按照相关标准和操作规程进行的合格评定程序，是我国标准化法确立的重要制度，也是国际通行做法。

2.网络安全法中的相关规定如下：

第二十三条：“网络关键设备和网络安全专用产品应当按照相关国家标准的强制性要求，由具备资格的机构安全认证合格或者安全检测符合要求后，方可销售或者提供。国家网信部门会同国务院有关部门制定、公布网络关键设备和网络安全专用产品目录，并推动安全认证和安全检测结果互认，避免重复认证、检测。”

第三十八条：“关键信息基础设施的运营者应当自行或者委托网络安全服务机构对其网络的安全性和可能存在的风险每年至少进行一次检测评估，并将检测评估情况和改进措施报送相关负责关键信息基础设施安全保护工作的部门。”

以上规定中要求的网络安全认证、检测和风险评估活动需要专业的服务机构来进行，实践中也有许多网络产品和服务的提供者以及网络运营者为了加强管理，提高自身产品和服务的质量，自愿委托专业机构开展安全认证、检测和风险评估。我国网络安全专业服务发展迅速，在提升网络产品和服务的质量和安全性以及网络安全保护水平等方面，正在发挥越来越重要的作用。