《网络关键设备和网络安全专用产品安全认证和安全检测结果》是对《网络安全法》第二十三条的回应,第二十三条 网络关键设备和网络安全专用产品应当按照相关国家标准的强制性要求,由具备资格的机构安全认证合格或者安全检测符合要求后,方可销售或者提供。国家网信部门会同国务院有关部门制定、公布网络关键设备和网络安全专用产品目录,并推动安全认证和安全检测结果互认,避免重复认证、检测。
关注公众号回复“231113”获得2023年11月13日发布版“网络关键设备和网络安全专用产品安全认证和安全检测结果”
|
一、网络关键设备和网络安全专用产品的安全认证和安全检测按照相关标准和程序对产品进行认证、检测,是我国标准化法确立的重要制度,也是国际通行做法。依据我国《电信条例》的规定,国务院电信主管部门建立了电信设备进网许可制度,对电信终端设备、无线电通信设备、网间互联设备实行人网检测;依据《计算机信息系统安全保护条例》的规定,国务院公安等部门建立了信息安全专用产品销售许可制度,对用于保护计算机信息系统安全的专用硬件和软件产品进行安全功能检测;依据认证认可条例,国务院质检部门建立了信息安全产品认证制度,实施信息安全产品认证。网络安全法总结实践做法,对网络关键设备和网络安全专用产品安全认证、检测制度作了规定。根据本条的规定,销售或提供网络关键设备和网络安全专用产品须通过安全认证和安全检测。这里的“提供”既包括有偿供他人使用,也包括无偿供他人使用。安全认证和安全检测须由具有资格的机构进行。二、对网络关键设备和网络安全专用产品的安全认证和安全检测的要求
由于此前,我国有多个政府部门依据各自职责开展网络相关设备和产品的安全认证和安全检测,产品范围有重复,认证检测的项目有交叉,要求也不统一,致使需要重复认证、检测,造成资源浪费,增加企业负担。针对实践中的情况,本条要求国家网信部门会同国务院有关主管部门从两个方面开展工作,避免重复认证、检测:一是制定和公布网络关键设备和网络安全专用产品目录,提高安全认证和检测的透明度,避免应检产品的重复。二是推动安全认证和安全检测结果互认,减少某一类产品认证、检测项目的重复。随之而来的就是,网信、公安等五部门发布了《关于调整网络安全专用产品安全管理有关事项的公告》,自2023年7月1日起,列入《网络关键设备和网络安全专用产品目录》的网络安全专用产品应当按照《信息安全技术 网络安全专用产品安全技术要求》等相关国家标准的强制性要求,由具备资格的机构安全认证合格或者安全检测符合要求后,方可销售或者提供。也就是《信息安全技术 网络安全专用产品安全技术要求》开始生效,具备资格的机构是指列入《承担网络关键设备和网络安全专用产品安全认证和安全检测任务机构名录》的机构。国家互联网信息办公室、工业和信息化部、公安部、国家认证认可监督管理委员会发布更新《网络关键设备和网络安全专用产品目录》、《承担网络关键设备和网络安全专用产品安全认证和安全检测任务机构名录》。
停止颁发《计算机信息系统安全专用产品销售许可证》(简称销售许可证),产品生产者无需申领。停止执行《关于调整信息安全产品强制性认证实施要求的公告》(原国家质检总局、财政部、国家认证认可监督管理委员会2009年第33号)和《财政部 工业和信息化部 质检总局 认监委关于信息安全产品实施政府采购的通知》(财库〔2010〕48号)。
>>>错与罚<<<
还没有评论,来说两句吧...