网络关键设备和网络安全专用产品安全认证和安全检查结果发布（2023年7月27日更新）

  《网络关键设备和网络安全专用产品安全认证和安全检测结果》是对《网络安全法》第二十三条的回应，第二十三条网络关键设备和网络安全专用产品应当按照相关国家标准的强制性要求，由具备资格的机构安全认证合格或者安全检测符合标准要求后，方可销售或者提供。国家网信部门会同国务院有关部门制定、公布网络关键设备和网络安全专用产品目录，并推动安全认证和安全检测结果互认，避免重复认证、检测。

  这条内容，可以从两方面说：一、网络关键设备和网络安全专用产品的安全认证和安全检测按照有关标准和程序对产品做认证、检测，是我国标准化法确立的重要制度，也是国际通行做法。依据我国《电信条例》的规定，国务院电信主管部门建立了电信设备进网许可制度，对电信终端设备、无线电通信设施、网间互联设备实行人网检测；依据《计算机信息系统安全保护条例》的规定，国务院公安等部门建立了信息安全专用产品营销售卖许可制度，对用于保护计算机信息系统安全的专用硬件和软件产品做安全功能检测；依据认证认可条例，国务院质检部门建立了信息安全产品认证制度，实施信息安全产品认证。网络安全法总结实践做法，对网络关键设备和网络安全专用产品安全认证、检测制度作了规定。根据本条的规定，销售或提供网络关键设备和网络安全专用产品须通过安全认证和安全检测。这里的“提供”既包括有偿供他人使用，也包括无偿供他人使用。安全认证和安全检测须由具有资格的机构进行。

  二、对网络关键设备和网络安全专用产品的安全认证和安全检测的要求由于此前，我国有多个政府部门依据各自职责开展网络相关设备和产品的安全认证和安全检测，产品范围有重复，认证检测的项目有交叉，要求也不统一，致使需要重复认证、检测，造成资源浪费，增加企业负担。针对实践中的情况，本条要求国家网信部门会同国务院有关主管部门从两个方面开展工作，避免重复认证、检测：一是制定和公布网络关键设备和网络安全专用产品目录，提高安全认证和检测的透明度，避免应检产品的重复。二是推动安全认证和安全检测结果互认，减少某一类产品认证、检验测试的项目的重复。随之而来的就是，网信、公安等五部门发布了《关于调整网络安全专用产品安全管理有关事项的公告》，自2023年7月1日起，列入《网络关键设备和网络安全专用产品目录》的网络安全专用产品应当按照《信息安全技术 网络安全专用产品安全技术方面的要求》等相关国家标准的强制性要求，由具备资格的机构安全认证合格或者安全检查符合标准要求后，方可销售或者提供。也就是《信息安全技术 网络安全专用产品安全技术方面的要求》开始生效，具备资格的机构是指列入《承担网络关键设备和网络安全专用产品安全认证和安全检测任务机构名录》的机构。

  停止颁发《计算机信息系统安全专用产品营销售卖许可证》（简称销售许可证），产品生产者无需申领。停止执行《关于调整信息安全产品强制性认证实施要求的公告》（原国家质检总局、财政部、国家认证认可监督管理委员会2009年第33号）和《财政部 工业与信息化部 质检总局 认监委关于信息安全产品实施政府采购的通知》（财库〔2010〕48号）。

  等级保护开启等级保护之路：GB 17859网络安全等级保护上位标准网络安全等级保护：什么是等级保护？网络安全等级保护：等级保护工作从定级到备案网络安全等级保护：等级测评中的渗透测试该怎么样做网络安全等级保护：等级保护测评过程及各方责任网络安全等级保护：政务计算机终端核心配置规范思维导图网络安全等级保护：信息技术服务过程一般要求网络安全等级保护：浅谈物理位置选择测评项闲话等级保护：网络安全等级保护基础标准（等保十大标准）下载闲话等级保护：什么是网络安全等级保护工作的内涵？闲话等级保护：网络产品和服务安全通用要求之基本级安全通用要求闲话等级保护：测评师能力有一定的要求思维导图闲话等级保护：应急响应计划规范思维导图闲话等级保护：浅谈应急响应与保障闲话等级保护：怎么样才能做好网络总体安全规划闲话等级保护：怎么样才能做好网络安全设计与实施闲话等级保护：要做好网络安全运行与维护闲话等级保护：人员离岗管理的参考实践信息安全服务与信息系统生命周期的对应关系工控安全工业控制管理系统安全：信息安全防护指南工业控制管理系统安全：工控系统信息安全分级规范思维导图工业控制管理系统安全：DCS防护要求思维导图工业控制管理系统安全：DCS管理要求思维导图工业控制管理系统安全：DCS评估指南思维导图工业控制安全：工业控制管理系统风险评估实施指南思维导图工业控制管理系统安全：安全检查指南思维导图（内附下载链接）业控制系统安全：DCS风险与脆弱性检验测试要求思维导图数据安全数据治理和数据安全数据安全风险评估清单成功执行数据安全风险评估的3个步骤美国关键信息基础设施数据泄露的成本备份：网络和数据安全的最后一道防线数据安全：数据安全能力成熟度模型数据安全知识：什么是数据保护以及数据保护为何重要？信息安全技术：健康医疗数据安全指南思维导图金融数据安全：数据安全分级指南思维导图金融数据安全：数据生命周期安全规范思维导图供应链安全美国政府为客户发布软件供应链安全指南OpenSSF 采用微软内置的供应链安全框架供应链安全指南：了解组织为何应关注供应链网络安全供应链安全指南：确定组织中的关键参与者和评估风险供应链安全指南：了解关心的内容并确定其优先级供应链安全指南：为方法创建关键组件供应链安全指南：将方法整合到现有供应商合同中供应链安全指南：将方法应用于新的供应商关系供应链安全指南：建立基础，持续改进。思维导图：ICT供应链安全风险管理指南思维导图英国的供应链网络安全评估其他网络安全十大安全漏洞网络安全等级保护：做等级保护不知道咋定级？来一份定级指南思维导图网络安全等级保护：应急响应计划规范思维导图安全从组织内部人员开始VMware 发布9.8分高危漏洞补丁影响2022 年网络安全的五个故事2023年的4大网络风险以及怎么样应对网络安全知识：物流业的网络安全网络安全知识：什么是AAA（认证、授权和记账）？美国白宫发布国家网络安全战略开源代码带来的 10 大安全和运营风险不能放松警惕的勒索软件攻击10种防网络钓鱼攻击的方法5年后的IT职业可能会是啥样子？累不死的IT加班人：网络安全倦怠可以预防吗？网络风险评估是什么以及为什么需要美国关于乌克兰战争计划的秘密文件泄露五角大楼调查乌克兰绝密文件泄露事件湖南网安适用《数据安全法》对多个单位作出行政处罚如何减少制造攻击面的暴露来自不安全的经济、网络犯罪和内部威胁三重威胁2023 年OWASP Top 10 API 安全风险