依据《中华人民共和国网络安全法》,制定并发布了《网络关键设备和网络安全专用产品目录(第一批)》。
近日,国家互联网信息办公室会同工业和信息化部、公安部、国家认证认可监督管理委员会等部门依据《中华人民共和国网络安全法》,制定并发布了《网络关键设备和网络安全专用产品目录(第一批)》。
第一批目录包括路由器、交换机、服务器(机架式)、可编程逻辑控制器(PLC设备)、数据备份一体机、防火墙(硬件)、WEB应用防火墙(WAF)、入侵检测系统(IDS)、入侵防御系统(IPS)、安全隔离与信息交换产品(网闸)、反垃圾邮件产品、网络综合审计系统、网络脆弱性扫描产品、安全数据库系统、网站恢复产品(硬件)等15项设备或产品类别。
四部门要求,列入《网络关键设备和网络安全专用产品目录》的设备和产品,应当按照相关国家标准的强制性要求,由具备资格的机构安全认证合格或者安全检测符合要求后,方可销售或者提供。具备资格的机构指国家认证认可监督管理委员会、工业和信息化部、公安部、国家互联网信息办公室按照国家有关规定共同认定的机构。网络关键设备和网络安全专用产品认证或者检测委托人,选择具备资格的机构进行安全认证或者安全检测。网络关键设备、网络安全专用产品选择安全检测方式的,经安全检测符合要求后,由检测机构将网络关键设备、网络安全专用产品检测结果(含本公告发布之前已经本机构安全检测符合要求、且在有效期内的设备与产品)依照相关规定分别报工业和信息化部、公安部。选择安全认证方式的,经安全认证合格后,由认证机构将认证结果(含本公告发布之前已经本机构安全认证合格、且在有效期内的设备与产品)依照相关规定报国家认证认可监督管理委员会。国家互联网信息办公室会同工业和信息化部、公安部、国家认证认可监督管理委员会统一发布。
声明: 此文观点不代表本站立场;转载须要保留原文链接;版权疑问请联系我们。
