全站搜索
《计算机信息系统安全专用产品销售许可证》停止颁发影响几何
作者:管理员    发布于:2024-01-26 13:37:59    文字:【】【】【
摘要:《计算机信息系统安全专用产品销售许可证》停止颁发影响几何(主管q+83670629 Skype号live:.cid.a0aac7b1fef6d741)平台是最具规模,成长最快的在线游戏网站之一,在网络娱乐业中奠定了其市场地位并且取得了骄人的成绩!

  近日,为加强网络安全专用产品安全管理,推动安全认证和安全检测结果互认,避免重复认证、检测,国家互联网信息办公室、工业和信息化部、公安部、财政部、国家认证天选团队认可监督管理委员会联合发布《关于调整网络安全专用产品安全管理有关事项的公告》(以下简称《公告》)。《公告》指出,自2023年7月1日起,停止颁发《计算机信息系统安全专用产品销售许可证》(简称销售许可证),产品生产者无需申领。此前已经获得销售许可证的产品在有效期内可继续销售或者提供。

  根据《公告》规定,2023年7月1日起,列入《网络关键设备和网络安全专用产品目录》的网络安全专用产品应至少符合以下条件之一,方可销售或者提供:

  一是依据《公告》要求,按照《信息安全技术 网络安全专用产品安全技术要求》等相关国家标准强制性要求,由具备资格的机构安全认证合格或安全检测符合要求的;二是此前已经获得《计算机信息系统安全专用产品销售许可证》,且在有效期内的。

  《公告》还规定,未列入《网络关键设备和网络安全专用产品目录》的其它相关产品,如法律法规没有特殊规定,可按照市场需求销售或者提供。国家互联网信息办公室有关负责人就《公告》相关问题回答记者提问时指出,“安全认证合格或者安全检测符合要求,具有同等市场准入效力,产品生产者不必重复申请”。这意味着,对于已获得《计算机信息系统安全专用产品销售许可证》但尚未列入《网络关键设备和网络安全专用产品目录》的网络安全产品,即使销售许可证过期,但如果经具备资格的机构安全检测符合要求,则其安全性及合规程度与获得《计算机信息系统安全专用产品销售许可证》相当。相应地,可能出现要求网络安全产品提供具备资格的机构出具的安全检测报告的市场需求。

  《网络关键设备和网络安全专用产品目录》由国家网信办会同相关部门发布。2017年6月,国家网信办、工业和信息化部、公安部、国家认监委员会发布了《关于发布网络关键设备和网络安全专用产品目录(第一批)的公告》,对4类网络关键设备和11类网络安全专用产品实施安全认证和安全检测。身份认证类网络安全专用产品目前尚未进入《网络关键设备和网络安全专用产品目录》。

  “具备资格的机构”是指列入《承担网络关键设备和网络安全专用产品安全认证和安全检测任务机构名录》的机构。2018年3月,国家认监委、工业和信息化部、公安部、国家网信办发布了《关于发布承担网络关键设备和网络安全专用产品安全认证和安全检测任务机构名录 (第一批) 的公告》,指定中国信息安全认证中心(现已更名为中国网络安全审查技术与认证中心) 承担网络关键设备和网络安全专用产品安全认证工作,并指定了中国信息通信研究院等15家机构承担网络关键设备安全检测工作。同年5月,国家认证认可监督管理委员会和国家互联网信息办公室联合发布的《关于网络关键设备和网络安全专用产品安全认证实施要求的公告》中,进一步明确了为安全认证机构提供检测服务的实验室名录。2018年发布的《网络关键设备和网络安全专用产品安全认证实施规则》(CNCA-CCIS-2018),为安全认证的实施提供了依据。相关检测机构依据《网络安全法》及相关制度文件,对列入目录的产品,自2018年7月起受理安全认证申请。

  图 2 首批承担网络关键设备和网络安全专用产品安全认证和安全检测任务的机构

  2021年,强制性国家标准《网络关键设备安全通用要求》(GB 40050-2021)发布,为网络关键设备安全认证和安全检测的落地提供了统一的技术标准。同年9月,工信部发布了首批经安全检测符合要求的网络关键设备清单。目前,国家网信办网站提供“网络关键设备和网络安全专用产品安全认证和安全检测结果发布”网页并不定期更新,可供社会各界查询。

  对计算机信息系统安全专用产品的销售实行许可证制度,源自1994年发布实施《计算机信息系统安全保护条例》。公安部自1997年开始实施产品销售许可行政审批工作。

  2008年,原国家质检总局、国家认监委发布《关于部分信息安全产品实施强制性认证的公告》,将13种信息安全产品纳入强制性认证管理范围。2009年,又联合财政部发布《关于调整信息安全产品强制性认证实施要求的公告》,将信息安全产品强制性认证要求调整为在政府采购法范围内实施。2010年,财政部、工业和信息化部、原国家质检总局、国家认监委联合印发《关于信息安全产品实施政府采购的通知》,再次明确使用财政性资金采购信息安全产品的,应当采购经国家认证的产品。这两项制度对规范管理网络安全产品发挥了重要作用,但管理内容有交叉,在一定程度上存在重复认证检测情况。

  2017年6月实施的《网络安全法》明确规定“网络关键设备和网络安全专用产品应当按照相关国家标准的强制性要求,天选由具备资格的机构安全认证合格或者安全检测符合要求后,方可销售或者提供。国家网信部门会同国务院有关部门制定、公布网络关键设备和网络安全专用产品目录,并推动安全认证和安全检测结果互认,避免重复认证、检测”。

  这次五部门联合发布《公告》,统一网络安全专用产品认证检测制度,停止颁发《计算机信息系统安全专用产品销售许可证》,停止执行政府采购领域信息安全产品强制认证要求,是落实《网络安全法》关于推动安全认证和安全检测结果互认规定的重要举措,对统一网络安全产品安全要求、提升产品整体安全防护能力,减轻网络安全企业负担、营造良好产业发展环境,发展强大网络安全产业、增强国家网络安全能力具有重要意义。

  投资者关系关于同花顺软件下载法律声明运营许可联系我们友情链接招聘英才用户体验计划

  不良信息举报电话举报邮箱:增值电信业务经营许可证:B2-20090237

 
版权所有 Copyright(C)2019-2029 杭州新航娱乐软件产品公司
百度地图 谷歌地图