自2017年6月1日《*网络安全法》正式实施以来,为了进一步加强网络关键设备以及网络安全专用产品的安全管理,国家互联网信息办公室、工信部、*部、国家认证认可监督管理委员会,4部委还联合制定并发布了《网络关键设备和网络安全专用产品目录(第一批)》公告(以下简称“公告”)。
公告中主要包括了三大要点:
第一,根据该公告,今后凡列入《网络关键设备和网络安全专用产品目录(第一批)》内的设备和产品,应当按照相关国家标准的强制性要求,并由具备资格的机构安全认证合格或者安全检测符合要求后,方可销售或者提供。
其中,具备资格的机构是指国家认证认可监督管理委员会、工业和信息化部、*部、国家互联网信息办公室按照国家有关规定共同认定的机构。
第二,公告指出,网络关键设备和网络安全专用产品认证或者检测委托人,应选择具备资格的机构进行安全认证或者安全检测。
第三,对于网络关键设备、网络安全专用产品选择安全检测方式的,经安全检测符合要求后,应由检测机构将网络关键设备、网络安全专用产品检测结果(含此公告发布之前已经本机构安全检测符合要求、且在有效期内的设备与产品)依照相关规定分别报给工信部、*部。
而选择安全认证方式的,需经安全认证合格后,由认证机构将认证结果(含此公告发布之前已经本机构安全认证合格、且在有效期内的设备与产品)依照相关规定报给国家认证认可监督管理委员会。
《网络关键设备和网络安全专用产品目录(第一批)》
通过上述公告的发布可以看出,针对未来构建关键基础信息网络和重要信息系统的网络与安全设备给出了更为明确、规范的采购与认证标准,也为保障我国信息安全等级保护工作的进一步标准化与规范化,提供了新的参考依据。
本文转自d1net(转载)