简单说:
“网络关键设备和网络安全专用产品”的认证,就如同电子产品的“3C”认证,属于强制认证,不认证不让上市销售。
企业合规建议:
一、存量产品(已采购的产品):梳理自身的存量产品清单,对落入《网络关键设备和网络安全专用产品目录》的产品,核实是否属于下列5批产品,并记录采购时间,若不属于,可咨询法务或律师采取风险缓解措施(根据法不溯及既往的原则,不等于撤换原产品);
二、增量产品(未来采购产品):更新采购政策或流程,在签约前或招标中作资格审查,属于下列5批次的产品方可采购。
法律规定:
《网络安全法》第二十三条 规定:
网络关键设备和网络安全专用产品应当按照相关国家标准的强制性要求,由具备资格的机构安全认证合格或者安全检测符合要求后,方可销售或者提供。国家网信部门会同国务院有关部门制定、公布网络关键设备和网络安全专用产品目录,并推动安全认证和安全检测结果互认,避免重复认证、检测。
《密码法》第二十六条 规定:
涉及国家安全、国计民生、社会公共利益的商用密码产品,应当依法列入网络关键设备和网络安全专用产品目录,由具备资格的机构检测认证合格后,方可销售或者提供。商用密码产品检测认证适用《中华人民共和国网络安全法》的有关规定,避免重复检测认证。
商用密码服务使用网络关键设备和网络安全专用产品的,应当经商用密码认证机构对该商用密码服务认证合格。
截止2022年4月28日,工信部共公布5批网络关键设备安全检测结果,共计97款设备符合网络关键设备安全通用要求。
提示:
不是每一种设备都叫“网络关键设备和网络安全专用产品“,根据《网络关键设备安全通用要求》3.7中的定义,网络关键设备(critical network device)是指支持联网功能,在同类网络设备中具有较高性能的设备,通常用于重要网络节点、重要部位或重要系统中,一旦遭到破坏,可能引发重大网络安全风险。具体而言,就是《网络关键设备和网络安全专用产品目录》中的产品。
五批次 完整名单如下:
声明:本文来自网络与数据法实务,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
