自2017年6月1日《中華人民共和國網絡安全法》正式實施以來,為了進一步加強網絡關鍵設備以及網絡安全專用產品的安全管理,國家互聯網信息辦公室、工信部、公安部、國家認證認可監督管理委員會,4部委還聯合制定并發布了《網絡關鍵設備和網絡安全專用產品目錄(第一批)》公告(以下簡稱“公告”)。
公告中主要包括了三大要點:
第一,根據該公告,今后凡列入《網絡關鍵設備和網絡安全專用產品目錄(第一批)》內的設備和產品,應當按照相關國家標準的強制性要求,并由具備資格的機構安全認證合格或者安全檢測符合要求后,方可銷售或者提供。
其中,具備資格的機構是指國家認證認可監督管理委員會、工業和信息化部、公安部、國家互聯網信息辦公室按照國家有關規定共同認定的機構。
第二,公告指出,網絡關鍵設備和網絡安全專用產品認證或者檢測委托人,應選擇具備資格的機構進行安全認證或者安全檢測。
第三,對于網絡關鍵設備、網絡安全專用產品選擇安全檢測方式的,經安全檢測符合要求后,應由檢測機構將網絡關鍵設備、網絡安全專用產品檢測結果(含此公告發布之前已經本機構安全檢測符合要求、且在有效期內的設備與產品)依照相關規定分別報給工信部、公安部。
而選擇安全認證方式的,需經安全認證合格后,由認證機構將認證結果(含此公告發布之前已經本機構安全認證合格、且在有效期內的設備與產品)依照相關規定報給國家認證認可監督管理委員會。
《網絡關鍵設備和網絡安全專用產品目錄(第一批)》
通過上述公告的發布可以看出,針對未來構建關鍵基礎信息網絡和重要信息系統的網絡與安全設備給出了更為明確、規范的采購與認證標準,也為保障我國信息安全等級保護工作的進一步標準化與規范化,提供了新的參考依據。
京公網安備 11010502049343號