点上面蓝字质量云关注微信号┊ 自2023年7月1日起,列入《网络关键设备和网络安全专用产品目录》的网络安全专用产品应当按照《信息安全技术 网络安全专用产品安全技术要求》等相关国家标准的强制性要求,由具备资格的机构安全认证合格或者安全检测符合要求后,方可销售或者提供。
关于调整网络安全专用产品安全管理有关事项的公告2023年第1号为加强网络安全专用产品安全管理,推动安全认证和安全检测结果互认,避免重复认证、检测,依据《中华人民共和国网络安全法》、《关于发布〈网络关键设备和网络安全专用产品目录(第一批)〉的公告》(2017年第1号)、《国家认监委 工业和信息化部 公安部 国家互联网信息办公室关于发布承担网络关键设备和网络安全专用产品安全认证和安全检测任务机构名录(第一批)的公告》(2018年第12号)、《关于统一发布网络关键设备和网络安全专用产品安全认证和安全检测结果的公告》(2022年第1号),现将调整网络安全专用产品安全管理有关事项公告如下:
一、自2023年7月1日起,列入《网络关键设备和网络安全专用产品目录》的网络安全专用产品应当按照《信息安全技术 网络安全专用产品安全技术要求》等相关国家标准的强制性要求,由具备资格的机构安全认证合格或者安全检测符合要求后,方可销售或者提供。
具备资格的机构是指列入《承担网络关键设备和网络安全专用产品安全认证和安全检测任务机构名录》的机构国家互联网信息办公室、工业和信息化部、公安部、国家认证认可监督管理委员会发布更新《网络关键设备和网络安全专用产品目录》。
、《承担网络关键设备和网络安全专用产品安全认证和安全检测任务机构名录》二、自2023年7月1日起,停止颁发《计算机信息系统安全专用产品销售许可证》(简称销售许可证),产品生产者无需申领此前已经获得销售许可证的产品在有效期内可继续销售或者提供。
三、自2023年7月1日起,停止执行《关于调整信息安全产品强制性认证实施要求的公告》(原国家质检总局、财政部、国家认证认可监督管理委员会2009年第33号)和《财政部 工业和信息化部 质检总局 认监委关于信息安全产品实施政府采购的通知》(财库〔2010〕48号)。
四、国家互联网信息办公室会同工业和信息化部、公安部、国家认证认可监督管理委员会统一公布和更新符合要求的网络关键设备和网络安全专用产品清单,供社会查询和使用特此公告国家互联网信息办公室工业和信息化部公安部
财政部国家认证认可监督管理委员会2023年4月12日看更多:
关于开展网络安全服务认证工作的实施意见国市监认证规〔2023〕3号各省、自治区、直辖市和新疆生产建设兵团市场监管局(厅、委)、党委网信办、工业和信息化主管部门、公安厅(局),各省、自治区、直辖市通信管理局,各有关单位:
为推进网络安全服务认证体系建设,提升网络安全服务机构能力水平和服务质量,根据《网络安全法》《认证认可条例》,市场监管总局、中央网信办、工业和信息化部、公安部就开展国家统一推行的网络安全服务认证工作提出以下意见。
一、网络安全服务认证工作坚持“统一管理、共同实施、统一标准、规范有序”的基本原则市场监管总局、中央网信办、工业和信息化部、公安部根据职责,加强认证工作的组织实施和监督管理,鼓励网络运营者等广泛采信网络安全服务认证结果,促进网络安全服务产业健康有序发展。
二、网络安全服务认证目录由市场监管总局会同中央网信办、工业和信息化部、公安部根据市场需求和产业发展状况确定并适时调整,现阶段包括检测评估、安全运维、安全咨询和等级保护测评等服务类别认证规则和认证标志由市场监管总局征求中央网信办、工业和信息化部、公安部意见后另行制定发布。
三、市场监管总局、中央网信办、工业和信息化部、公安部联合组建由政府部门、科研机构、认证机构、标准化机构、网络安全服务机构和用户等相关方参与的网络安全服务认证技术委员会,协调解决认证体系建设和实施过程中出现的技术问题,研究提出认证目录、认证规则编写修订工作建议等。
四、从事网络安全服务认证活动的认证机构应当依法设立,符合《认证认可条例》《认证机构管理办法》规定的基本条件,具备从事网络安全服务认证活动的专业能力,并经市场监管总局根据各部门职责征求中央网信办、工业和信息化部、公安部意见后批准取得资质。
五、网络安全服务认证机构应当根据认证委托人提出的认证委托,按照网络安全服务认证基本规范、认证规则开展认证工作,建立可追溯工作机制对认证全过程完整记录六、网络安全服务认证机构应当公开认证收费标准和认证证书有效、暂停、注销或者撤销等状态,并按照有关规定报送网络安全服务认证实施情况及认证证书信息。
七、通过认证的网络安全服务机构应当按照有关法律法规、标准规范等开展网络安全服务工作,确保持续符合认证要求八、市场监管部门负责对网络安全服务认证机构、认证活动和认证结果进行监督管理,依法查处认证违法行为九、网信部门、工业和信息化部门、公安部门依据各自职责,推动认证结果采信应用,加强网络安全服务监督管理,促进网络安全服务产业发展,依法查处有关违法行为。
国家市场监督管理总局 中央网络安全和信息化委员会办公室 工业和信息化部 公安部 2023年3月15日
关于统一发布网络关键设备和网络安全专用产品安全认证和安全检测结果的公告2022年第1号为加强网络关键设备和网络安全专用产品安全管理,依据《中华人民共和国网络安全法》《关于发布〈网络关键设备和网络安全专用产品目录(第一批)〉的公告》(国家互联网信息办公室、工业和信息化部、公安部、国家认证认可监督管理委员会公告2017年第1号),国家互联网信息办公室会同工业和信息化部、公安部、国家认证认可监督管理委员会
统一发布网络关键设备和网络安全专用产品安全认证和安全检测结果(以下简称认证和检测结果),对经具备资格的机构安全认证或检测,符合相关国家标准强制性要求的产品予以公布认证和检测结果通过中国网信网、工业和信息化部网站、公安部网站和认监委网站同步公布和更新。
特此公告国家互联网信息办公室工业和信息化部公安部国家认证认可监督管理委员会2022年1月25日 关于调整信息安全产品强制性认证实施要求的公告2009年第33号(自2023年7月1日起,停止执行) 国家质量监督检验检疫总局、国家认证认可监督管理委员会2008年第7号公告中涉及的信息安全产品强制性认证的强制实施时间延至2010年5月1日,在政府采购法规定的范围内强制实施。
特此公告附件:信息安全产品强制性认证实施规则(共13份) 1. 安全操作系统产品强制性认证实施规则 2. 安全隔离与信息交换产品强制性认证实施规则 3. 安全路由器产品强制性认证实施规则。
4. 安全审计产品强制性认证实施规则 5. 安全数据库系统产品强制性认证实施规则 6. 反垃圾邮件产品强制性认证实施规则 7. 防火墙产品强制性认证实施规则 8. 入侵检测系统产品强制性认证实施规则
9. 数据备份与恢复产品强制认证实施规则 10. 网络安全隔离卡与线路选择器产品强制性认证实施规则 11. 网络脆弱性扫描产品强制性认证实施规则 12. 网站恢复产品强制性认证实施规则 13. 智能卡cos产品强制性认证实施规则
二〇〇九年四月二十七日网络关键设备和网络安全专用产品目录(第一批)
新 | 强制性产品认证目录(2023年修订版,新增3种)收藏 | 强制性产品认证目录(2020版)强制性产品认证目录描述与界定表(2020年修订)温馨提示
由于微信又悄悄修改了推送规则,需读者经常留言或点“在看”“点赞”,否则会逐渐收不到推送!如果你还想每天看到我们的推送,请关注质量云,将质量云【设为星标】(看看加星标的方法!)或每次看完后点击一下页面下端的“在看”“点赞”,谢谢大家。
sdf