近日,，國(guó)家互聯(lián)網(wǎng)信息辦公室,、工業(yè)和信息化部、公安部,、財(cái)政部,、國(guó)家認(rèn)證認(rèn)可監(jiān)督管理委員會(huì)聯(lián)合發(fā)布《關(guān)于調(diào)整網(wǎng)絡(luò)安全專用產(chǎn)品安全管理有關(guān)事項(xiàng)的公告》（以下簡(jiǎn)稱《公告》）,。國(guó)家互聯(lián)網(wǎng)信息辦公室有關(guān)負(fù)責(zé)人就《公告》相關(guān)問題回答了記者提問。

問：請(qǐng)介紹一下《公告》發(fā)布的背景,？

答：1994年,，《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》規(guī)定國(guó)家對(duì)計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品的銷售實(shí)行許可證制度，公安部自1997年開始實(shí)施產(chǎn)品銷售許可行政審批工作,。2008年,，原國(guó)家質(zhì)檢總局、國(guó)家認(rèn)監(jiān)委發(fā)布《關(guān)于部分信息安全產(chǎn)品實(shí)施強(qiáng)制性認(rèn)證的公告》,，將13種信息安全產(chǎn)品納入強(qiáng)制性認(rèn)證管理范圍,；2009年，又聯(lián)合財(cái)政部發(fā)布《關(guān)于調(diào)整信息安全產(chǎn)品強(qiáng)制性認(rèn)證實(shí)施要求的公告》,，將信息安全產(chǎn)品強(qiáng)制性認(rèn)證要求調(diào)整為在政府采購(gòu)法范圍內(nèi)實(shí)施,。2010年，財(cái)政部,、工業(yè)和信息化部,、原國(guó)家質(zhì)檢總局、國(guó)家認(rèn)監(jiān)委聯(lián)合印發(fā)《關(guān)于信息安全產(chǎn)品實(shí)施政府采購(gòu)的通知》，再次明確使用財(cái)政性資金采購(gòu)信息安全產(chǎn)品的,，應(yīng)當(dāng)采購(gòu)經(jīng)國(guó)家認(rèn)證的產(chǎn)品,。這兩項(xiàng)制度對(duì)規(guī)范管理網(wǎng)絡(luò)安全產(chǎn)品發(fā)揮了重要作用，但管理內(nèi)容有交叉,，在一定程度上存在重復(fù)認(rèn)證檢測(cè)情況,。

2017年6月實(shí)施的《網(wǎng)絡(luò)安全法》明確規(guī)定“網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品應(yīng)當(dāng)按照相關(guān)國(guó)家標(biāo)準(zhǔn)的強(qiáng)制性要求，由具備資格的機(jī)構(gòu)安全認(rèn)證合格或者安全檢測(cè)符合要求后,，方可銷售或者提供,。國(guó)家網(wǎng)信部門會(huì)同國(guó)務(wù)院有關(guān)部門制定、公布網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品目錄,，并推動(dòng)安全認(rèn)證和安全檢測(cè)結(jié)果互認(rèn),，避免重復(fù)認(rèn)證、檢測(cè)”,。為落實(shí)《網(wǎng)絡(luò)安全法》有關(guān)規(guī)定,，國(guó)家網(wǎng)信辦會(huì)同工業(yè)和信息化部、公安部,、國(guó)家認(rèn)監(jiān)委等部門相繼發(fā)布網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品目錄,，確定承擔(dān)安全認(rèn)證和安全檢測(cè)任務(wù)的機(jī)構(gòu)，明確認(rèn)證檢測(cè)結(jié)果統(tǒng)一發(fā)布流程,，制定《信息安全技術(shù) 網(wǎng)絡(luò)安全專用產(chǎn)品安全技術(shù)要求》強(qiáng)制性國(guó)家標(biāo)準(zhǔn),。

這次五部門聯(lián)合發(fā)布《公告》，統(tǒng)一網(wǎng)絡(luò)安全專用產(chǎn)品認(rèn)證檢測(cè)制度,，停止頒發(fā)《計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證》,，停止執(zhí)行政府采購(gòu)領(lǐng)域信息安全產(chǎn)品強(qiáng)制認(rèn)證要求，是落實(shí)《網(wǎng)絡(luò)安全法》關(guān)于推動(dòng)安全認(rèn)證和安全檢測(cè)結(jié)果互認(rèn)規(guī)定的重要舉措,，對(duì)統(tǒng)一網(wǎng)絡(luò)安全產(chǎn)品安全要求,、提升產(chǎn)品整體安全防護(hù)能力，減輕網(wǎng)絡(luò)安全企業(yè)負(fù)擔(dān),、營(yíng)造良好產(chǎn)業(yè)發(fā)展環(huán)境,，發(fā)展強(qiáng)大網(wǎng)絡(luò)安全產(chǎn)業(yè)、增強(qiáng)國(guó)家網(wǎng)絡(luò)安全能力具有重要意義,。

問：哪些網(wǎng)絡(luò)安全專用產(chǎn)品需要按照《公告》要求開展安全認(rèn)證或者安全檢測(cè),？

答：2017年，國(guó)家網(wǎng)信辦會(huì)同相關(guān)部門發(fā)布了《網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品目錄（第一批）》,，包括數(shù)據(jù)備份一體機(jī),、防火墻、WEB應(yīng)用防火墻,、入侵檢測(cè)系統(tǒng),、入侵防御系統(tǒng),、安全隔離與信息交換產(chǎn)品、反垃圾郵件產(chǎn)品,、網(wǎng)絡(luò)綜合審計(jì)系統(tǒng),、網(wǎng)絡(luò)脆弱性掃描產(chǎn)品、安全數(shù)據(jù)庫(kù)系統(tǒng),、網(wǎng)站恢復(fù)產(chǎn)品等11類網(wǎng)絡(luò)安全專用產(chǎn)品,，并通過(guò)性能指標(biāo)界定了范圍。列入這個(gè)目錄且在性能指標(biāo)要求范圍內(nèi)的網(wǎng)絡(luò)安全專用產(chǎn)品,，需要按照《公告》要求進(jìn)行安全認(rèn)證或安全檢測(cè),。

目前,，國(guó)家網(wǎng)信辦正會(huì)同工業(yè)和信息化部,、公安部、國(guó)家認(rèn)監(jiān)委等部門,，根據(jù)技術(shù)發(fā)展情況和監(jiān)管要求,，參考有關(guān)國(guó)家標(biāo)準(zhǔn)，動(dòng)態(tài)調(diào)整《網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品目錄》,。請(qǐng)大家密切關(guān)注國(guó)家網(wǎng)信辦后續(xù)發(fā)布的有關(guān)公告,。

問：哪些認(rèn)證檢測(cè)機(jī)構(gòu)是具備資格的機(jī)構(gòu)？

答：具備資格的認(rèn)證檢測(cè)機(jī)構(gòu)是指《國(guó)家認(rèn)監(jiān)委 工業(yè)和信息化部 公安部 國(guó)家互聯(lián)網(wǎng)信息辦公室關(guān)于發(fā)布承擔(dān)網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品安全認(rèn)證和安全檢測(cè)任務(wù)機(jī)構(gòu)名錄（第一批）的公告》中認(rèn)證檢測(cè)范圍包含網(wǎng)絡(luò)安全專用產(chǎn)品的機(jī)構(gòu),。

國(guó)家網(wǎng)信辦將會(huì)同相關(guān)部門建立健全認(rèn)證檢測(cè)機(jī)構(gòu)監(jiān)督管理制度,，對(duì)認(rèn)證檢測(cè)機(jī)構(gòu)定期開展評(píng)估，不符合工作要求的,，依法依規(guī)進(jìn)行處罰,。各認(rèn)證檢測(cè)機(jī)構(gòu)不得要求企業(yè)對(duì)多種檢測(cè)項(xiàng)目開展捆綁檢測(cè)。企業(yè)發(fā)現(xiàn)認(rèn)證檢測(cè)機(jī)構(gòu)違規(guī)行為的,，可以向國(guó)家網(wǎng)信辦舉報(bào),。

問：安全認(rèn)證和安全檢測(cè)依據(jù)什么標(biāo)準(zhǔn)？

答：網(wǎng)絡(luò)安全專用產(chǎn)品依據(jù)GB 42250《信息安全技術(shù) 網(wǎng)絡(luò)安全專用產(chǎn)品安全技術(shù)要求》強(qiáng)制性國(guó)家標(biāo)準(zhǔn)開展安全認(rèn)證和安全檢測(cè),。

認(rèn)證檢測(cè)過(guò)程中也將參考與之相配套的,、針對(duì)具體產(chǎn)品類別的國(guó)家標(biāo)準(zhǔn)。全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)已發(fā)布一系列具體產(chǎn)品類別的國(guó)家標(biāo)準(zhǔn),，如GB/T 20281-2020《信息安全技術(shù) 防火墻安全技術(shù)要求和測(cè)試評(píng)價(jià)方法》,、GB/T 20275-2021《信息安全技術(shù) 網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)技術(shù)要求和測(cè)試評(píng)價(jià)方法》、GB/T 28451-2012《信息安全技術(shù) 網(wǎng)絡(luò)型入侵防御產(chǎn)品技術(shù)要求和測(cè)試評(píng)價(jià)方法》,、GB/T 30282-2013《信息安全技術(shù) 反垃圾郵件產(chǎn)品技術(shù)要求和測(cè)試評(píng)價(jià)方法》,、GB/T 20278-2022《信息安全技術(shù) 網(wǎng)絡(luò)脆弱性掃描產(chǎn)品安全技術(shù)要求和測(cè)試評(píng)價(jià)方法》等。

問：產(chǎn)品生產(chǎn)者是否還需要申請(qǐng)《計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證》,？

答：自2023年7月1日起,，《計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證》停止頒發(fā),，產(chǎn)品生產(chǎn)者無(wú)需申領(lǐng)。

問：政府采購(gòu)領(lǐng)域如何執(zhí)行《公告》要求,？

答：2023年7月1日之前,，在政府采購(gòu)活動(dòng)中采購(gòu)網(wǎng)絡(luò)安全產(chǎn)品的，仍然執(zhí)行原規(guī)定,，即國(guó)家信息安全產(chǎn)品認(rèn)證在政府采購(gòu)法規(guī)定的范圍內(nèi)強(qiáng)制實(shí)施,，各級(jí)國(guó)家機(jī)關(guān)、事業(yè)單位和團(tuán)體組織使用財(cái)政性資金采購(gòu)信息安全產(chǎn)品的,，應(yīng)當(dāng)采購(gòu)經(jīng)國(guó)家認(rèn)證的信息安全產(chǎn)品,。

2023年7月1日起，在政府采購(gòu)活動(dòng)中采購(gòu)網(wǎng)絡(luò)安全產(chǎn)品的,，不需產(chǎn)品提供國(guó)家信息安全產(chǎn)品認(rèn)證證書,。政府采購(gòu)活動(dòng)中不得要求或者采取加分等措施變相要求投標(biāo)產(chǎn)品同時(shí)滿足安全認(rèn)證合格和安全檢測(cè)符合要求。

問：安全認(rèn)證和安全檢測(cè)結(jié)果如何發(fā)布,？

答：認(rèn)證檢測(cè)機(jī)構(gòu)會(huì)直接通過(guò)網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品認(rèn)證檢測(cè)結(jié)果發(fā)布系統(tǒng)報(bào)送安全認(rèn)證合格或者安全檢測(cè)符合要求的網(wǎng)絡(luò)安全專用產(chǎn)品清單,，有關(guān)主管部門審核后，由國(guó)家網(wǎng)信部門會(huì)同工業(yè)和信息化部,、公安部,、國(guó)家認(rèn)監(jiān)委統(tǒng)一公布，供社會(huì)查詢和使用,。

問：2023年7月1日起,，產(chǎn)品生產(chǎn)者是否需要同時(shí)進(jìn)行安全認(rèn)證和安全檢測(cè)？

答：不需要,。安全認(rèn)證合格或者安全檢測(cè)符合要求,，具有同等市場(chǎng)準(zhǔn)入效力，產(chǎn)品生產(chǎn)者不必重復(fù)申請(qǐng),。同一款產(chǎn)品在有效期內(nèi)重復(fù)申請(qǐng)的,，國(guó)家網(wǎng)信辦不再公布認(rèn)證檢測(cè)結(jié)果。

2023年7月1日起,，列入《網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品目錄》的網(wǎng)絡(luò)安全專用產(chǎn)品應(yīng)至少符合以下條件之一,，方可銷售或者提供：一是依據(jù)《公告》要求，按照《信息安全技術(shù) 網(wǎng)絡(luò)安全專用產(chǎn)品安全技術(shù)要求》等相關(guān)國(guó)家標(biāo)準(zhǔn)強(qiáng)制性要求,，由具備資格的機(jī)構(gòu)安全認(rèn)證合格或安全檢測(cè)符合要求的,；二是此前已經(jīng)獲得《計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證》，且在有效期內(nèi)的,。

未列入《網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品目錄》的其它相關(guān)產(chǎn)品,，如法律法規(guī)沒有特殊規(guī)定，可按照市場(chǎng)需求銷售或者提供,。

關(guān)注“廣東技術(shù)性貿(mào)易措施”,，獲取更多服務(wù),。