自2023年7月1日起,网络安全专用产品安全管理将迎来重大调整,其中一张已实行20余年的销售许可证停发、两个已执行十余年的规范性文件停止执行。
国家互联网信息办公室等五部门日前发布《关于调整网络安全专用产品安全管理有关事项的公告》(2023年第1号,以下简称《公告》),旨在加强网络安全专用产品安全管理,推动安全认证和安全检测结果互认,避免重复认证、检测。
政府采购信息报记者注意到,《公告》针对网络安全专用产品采购主要有三大调整:一是销售前须认证合格或检测符合要求。列入《网络关键设备和网络安全专用产品目录》的网络安全专用产品应当按照《信息安全技术 网络安全专用产品安全技术要求》等相关国家标准的强制性要求,由具备资格的机构安全认证合格或者安全检测符合要求后,方可销售或者提供。公告明确,符合要求的网络关键设备和网络安全专用产品清单将统一公布和更新,供社会查询和使用。
二是销售许可证停发。停止颁发《计算机信息系统安全专用产品销售许可证》,产品生产者无需申领。据了解,在某部委信息系统一体化配套安全设备采购项目中,2家公司因提供的VPN产品须具备公安部颁发的《计算机信息系统安全专用产品销售许可证》证不在有效期内,投标被拒。
三是两个规范性文件停止执行。停止执行《关于调整信息安全产品强制性认证实施要求的公告》(原国家质检总局、财政部、国家认证认可监督管理委员会2009年第33号)和《财政部 工业和信息化部 质检总局 认监委关于信息安全产品实施政府采购的通知》(财库〔2010〕48号)。
评审专家曹卫京认为,公告针对列入《网络关键设备和网络安全专用产品目录》的网络安全专用产品,要求按照相关国家标准强制性要求由具备相应资格的机构安全认证合格或者安全检测符合要求后方可销售或者提供,实际上是对网络安全专用产品的市场准入提出了明确要求,加大了管理力度。根据《政府采购货物和服务招标投标管理办法》(财政部令第87号)第二十五条规定,对政府采购网络安全专用产品落实产品遵守国家强制性标准方面将起到进一步规范作用。另外,销售许可证的取消也是落实“放、管、服”的进一步体现。
上海市政府采购中心副主任秦志龙认为,一直以来按照国家相关规定执行,调整网络安全专用产品认证方式和方法。主要对生产商有影响,有证才能参加政府采购活动,国家强制标准就按强制的执行,推荐标准就按推荐标准执行。
云南省财政厅财政数据网络中心副主任何雪松表示,公告将有利于营造更加公平开放的市场环境,降低企业成本,助推网络安全产业良性发展。
以下为《公告》全文:
关于调整网络安全专用产品安全管理有关事项的公告2023年 第1号
加强网络安全专用产品安全管理,推动安全认证和安全检测结果互认,避免重复认证、检测,依据《中华人民共和国网络安全法》、《关于发布〈网络关键设备和网络安全专用产品目录(第一批)〉的公告》(2017年第1号)、《国家认监委 工业和信息化部 公安部 国家互联网信息办公室关于发布承担网络关键设备和网络安全专用产品安全认证和安全检测任务机构名录(第一批)的公告》(2018年第12号)、《关于统一发布网络关键设备和网络安全专用产品安全认证和安全检测结果的公告》(2022年第1号),现将调整网络安全专用产品安全管理有关事项公告如下:
一、自2023年7月1日起,列入《网络关键设备和网络安全专用产品目录》的网络安全专用产品应当按照《信息安全技术 网络安全专用产品安全技术要求》等相关国家标准的强制性要求,由具备资格的机构安全认证合格或者安全检测符合要求后,方可销售或者提供。
具备资格的机构是指列入《承担网络关键设备和网络安全专用产品安全认证和安全检测任务机构名录》的机构。
国家互联网信息办公室、工业和信息化部、公安部、国家认证认可监督管理委员会发布更新《网络关键设备和网络安全专用产品目录》、《承担网络关键设备和网络安全专用产品安全认证和安全检测任务机构名录》。
二、自2023年7月1日起,停止颁发《计算机信息系统安全专用产品销售许可证》(简称销售许可证),产品生产者无需申领。此前已经获得销售许可证的产品在有效期内可继续销售或者提供。
三、自2023年7月1日起,停止执行《关于调整信息安全产品强制性认证实施要求的公告》(原国家质检总局、财政部、国家认证认可监督管理委员会2009年第33号)和《财政部 工业和信息化部 质检总局 认监委关于信息安全产品实施政府采购的通知》(财库〔2010〕48号)。
四、国家互联网信息办公室会同工业和信息化部、公安部、国家认证认可监督管理委员会统一公布和更新符合要求的网络关键设备和网络安全专用产品清单,供社会查询和使用。
特此公告。
国家互联网信息办公室工业和信息化部公安部财政部国家认证认可监督管理委员会
2023年4月12日
分享长微博
分享到微信
