4000-110-253
国家网信办等五部门联合发布《关于调整网络安全专用产品安全管理有关事项的公告》. 2023-04-19
2023年4月17日,为加强网络安全专用产品安全管理,推动安全认证和安全检测结果互认,避免重复认证、检测,国家互联网信息办公室、工业和信息化部、公安部、财政部和国家认证认可监督管理委员会联合发布了《关于调整网络安全专用产品安全管理有关事项的公告》(下称“《公告》”)。
本文对《公告》的内容要点及其针对网络安全专用产品安全管理所做出的核心调整事项进行了梳理和解读,具体如下:
1. 部分网络安全专用产品须经认证或安全检测合格后方可销售或提供
自2023年7月1日起,列入《网络关键设备和网络安全专用产品目录》中的网络安全专用产品应按照《信息安全技术 网络安全专用产品安全技术要求》等国家标准的强制性要求,由具备资格的机构安全认证合格或者安全检测符合要求后,方可销售或者提供。《公告》还明确了具备资格的机构是指列入《承担网络关键设备和网络安全专用产品安全认证和安全检测任务机构名录》的机构。
值得注意的是,国家互联网信息办公室、工业和信息化部、公安部、国家认证认可监督管理委员会对上述产品目录及机构名录进行发布和更新。当前最新版本为2018年3月15日发布的《承担网络关键设备和网络安全专用产品安全认证和安全检测任务机构名录(第一批)》(2018年第12号)以及2017年6月1日发布的《网络关键设备和网络安全专用产品目录(第一批)》(2017年第1号)。我们建议开展网络安全专用产品销售及相关业务的企业密切关注该等目录、相关法律法规及监管动态,依法承担相关合规义务,以确保自身不触碰合规红线。
2. 停发《计算机信息系统安全专用产品销售许可证》
自2023年7月1日起,将不再颁发《计算机信息系统安全专用产品销售许可证》,产品生产者无需申领。此外,《公告》明确指出此前已经获得销售许可证的产品在有效期内仍可继续销售或者提供。
3. 停止执行信息安全产品强制性认证的相关公告及通知
根据《关于调整信息安全产品强制性认证实施要求的公告》(原国家质检总局、财政部、国家认证认可监督管理委员会2009年第33号)(下称“《实施要求公告》”)和《财政部 工业和信息化部 质检总局 认监委关于信息安全产品实施政府采购的通知》(财库〔2010〕48号)(下称“《通知》”)的相关规定,安全操作系统、防火墙等13种信息安全产品必须在《政府采购法》规定范围内实行强制认证。此次《公告》对上述强制性要求做出调整,明确指出,上述关于信息安全产品强制性认证的《实施要求公告》及《通知》自2023年7月1日起停止执行。
4. 网络关键设备和网络安全专用产品清单的发布及更新
《公告》指出,国家互联网信息办公室会同工业和信息化部、公安部、国家认证认可监督管理委员会统一公布和更新符合要求的网络关键设备和网络安全专用产品清单,供社会查询和使用。
本文转自TMT法律论坛公众号-中伦数据团队
