，符合《目录》中参数的可编程逻辑控制器(PLC设备）、服务器（机架式）、路由器和交换机需要“强制”实施网络安全检测，出示检验测试报告。

  每一项设备的具体参数范围，请参考现行目录：国家互联网信息办公室、工业与信息化部、公安部、国家认监委发布的联合公告，2017年第1号《网络关键设备和网络安全专用产品目录》（第一批），例如PLC设备的具体参数为控制器指令执行时间≤0.08微秒。

  网络关键设备订立具体、明确、细化的目录，可为我们信息安全等级保护保障工作带来标准化基础，为基础信息网络的搭建提供采购依据。在我国，网络关键设备的强制性检测，已经上升为法律要求。《网络安全法》第二十三条规定：网络关键设备和网络安全专用产品应当按照相关国家标准的强制性要求，由具备资格的机构安全认证合格或者安全检查符合标准要求后，方可销售或者提供。

  在二十三条中，提到“相关国家标准的要求”，企业可关注：《网络关键设施安全技术方面的要求 通用要求》、《网络关键设施安全技术方面的要求 交换机设备》、《网络关键设施安全技术方面的要求 路由器设备》等。产品检验测试标准庞杂、版本众多，企业应仔细梳理。

  比如《网络关键设施安全技术方面的要求 通用要求》目前还是标准草案，今年12月3日起草专家组召开了第一次工作组会议，综合意见对标准草案做修改完善。有些标准在征求意见期间，业界也能够给大家提供修改意见，提高未来标准的可操作性。

  在二十三条中，提到的“具备资格的安全检验测试的机构”，是指“依据《网络安全法》，由国家认证认可监督管理委员会、工业与信息化部、公安部、国家互联网信息办公室共同认定的承担网络关键设施安全检测任务的机构。”具体请参照国家认监委公告的“承担网络关键设备和网络安全专用产品安全认证和安全检测任务机构名录”。

  根据2019年6月工业与信息化部发布的《网络关键设施安全检测实施办法》（征求意见稿），相关流程如下：

  - 企业需进行网络关键设备安全检查的，应先在服务窗口进行登记，并提交资料；

  - 资料包括生产公司基本信息、网络关键设备基础信息、设备性能参数符合网络关键设备技术指标的声明、企业安全保证能力相关材料等；

  - 然后生产企业选取样品，委托具备资格的机构进行安全检测，出具安全检测报告；

  - 工业与信息化部对安全检测报告及材料来审核，发布通过安全检查的网络关键设备名单，有效期3年；

  上述流程仍在征求意见中，企业可留意持续关注修改的进展。返回搜狐，查看更加多