重磅解读 | 关于“销许停发”,你可能需要知道的事情
为加强网络安全专用产品安全管理,推动安全认证和安全检测结果互认,避免重复认证、检测,国家互联网信息办公室、工业和信息化部、公安部、财政部、国家认证认可监督管理委员会近日联合发布《关于调整网络安全专用产品安全管理有关事项的公告》(以下简称:《公告》)。
公告指出,自2023年7月1日起,列入《网络关键设备和网络安全专用产品目录》的网络安全专用产品应当按照《信息安全技术 网络安全专用产品安全技术要求》等相关国家标准的强制性要求,由具备资格的机构安全认证合格或者安全检测符合要求后,方可销售或者提供。
自2023年7月1日起,停止颁发《计算机信息系统安全专用产品销售许可证》,产品生产者无需申领。此前已经获得销售许可证的产品在有效期内可继续销售或者提供。
公告提出,国家互联网信息办公室会同工业和信息化部、公安部、国家认证认可监督管理委员会统一公布和更新符合要求的网络关键设备和网络安全专用产品清单,供社会查询和使用。
01
《网络关键设备和网络安全专用产品目录》是什么?
2017年6月,由国家互联网信息办公室、工业和信息化部、公安部、国家认证认可监督管理委员会联合发布公告制定了《网络关键设备和网络安全专用产品目录(第一批)》(以下简称:《目录(第一批)》),并予以公布。
《目录(第一批)》中共涉及4款网络关键设备,和11款网络安全专用产品。具体如下表所示:
根据《公告》精神,该目录的后续批次,仍将由上述四部委联合更新和发布。
02
《信息安全技术 网络安全专用产品安全技术要求》又是什么?
《信息安全技术 网络安全专用产品安全技术要求》是于2022年12月29日发布,2023年7月1日正式实施的最新国家标准(GB42250-2022)。该标准定义了网络安全专用产品的安全功能要求、自身安全要求和安全保障要求等通用性技术要求。具体内容目次如下:
(关注公众号【闪捷信息】后台回复“GB”,可获取全文下载链接)
03
“具备资格“的机构目前有哪些?
根据《公告》内容,具备资格的机构是指列入《承担网络关键设备和网络安全专用产品安全认证和安全检测任务机构名录》(以下简称《名录》)的机构。
而《名录》目前仅由国家互联网信息办公室、工业和信息化部、公安部、国家认证认可监督管理委员会于2022年01月29日正式发布了第一批共16家单位。
具体名单如下:
根据《公告》精神,与产品《目录》相同,该机构《名录》的后续批次,也将由上述四部委联合更新和发布。
04
本次《公告》的发布会给网络安全行业带来何种影响和变化?
党的十八大以来,党中央、国务院一直把处理好政府与市场关系、转变政府职能作为全面深化改革的关键,大力推进简政放权、放管结合、优化服务。本次《公告》的发布,可以认为是政府对于网络安全行业深化改革的一步重要实践。由此,网络安全行业可能将迎来一个以市场为主导因素、弱化政府监管介入的行业,行业营商环境将实现持续进一步优化,长期利好。而此次《公告》的出台,无疑是具有里程碑式意义的。作为数据安全行业的先行者和实践者,欢迎各位与闪捷信息一起,一起见证行业的发展与变革。
关于闪捷信息:
闪捷信息(Secsmart)是一家专注数据安全的高新技术企业,创新性提出“云·管·端”立体化动态数据安全理念,在业界率先将人工智能、前沿密码技术成功应用于数据安全领域,实现对结构化和非结构化数据资产的全面防护。产品范围涉及大数据安全、云数据安全、应用数据安全、数据防泄漏、工业互联网安全、数据安全治理以及数据安全治理服务等,已广泛应用于政府、电力、金融、运营商、医疗、教育等行业。