关于“网络关键设备”的法律规则与合规要旨

admin
admin
admin
139013
文章
114
评论
2022年5月16日19:54:26评论56 views字数 957阅读3分11秒阅读模式

关注我们

带你读懂网络安全


关于“网络关键设备”,要知道的都在这儿了。


引言

简单说:
“网络关键设备和网络安全专用产品”的认证,就如同电子产品的“3C”认证,属于强制认证,不认证不让上市销售。
企业合规建议:
一、存量产品(已采购的产品):梳理自身的存量产品清单,对落入《网络关键设备和网络安全专用产品目录》的产品,核实是否属于下列5批产品,并记录采购时间,若不属于,可咨询法务或律师采取风险缓解措施(根据法不溯及既往的原则,不等于撤换原产品);
二、增量产品(未来采购产品):更新采购政策或流程,在签约前或招标中作资格审查,属于下列5批次的产品方可采购。

法律规定:
《网络安全法》第二十三条 规定:
网络关键设备和网络安全专用产品应当按照相关国家标准的强制性要求,由具备资格的机构安全认证合格或者安全检测符合要求后,方可销售或者提供。国家网信部门会同国务院有关部门制定、公布网络关键设备和网络安全专用产品目录,并推动安全认证和安全检测结果互认,避免重复认证、检测。
《密码法》第二十六条 规定:
 涉及国家安全、国计民生、社会公共利益的商用密码产品,应当依法列入网络关键设备和网络安全专用产品目录,由具备资格的机构检测认证合格后,方可销售或者提供。商用密码产品检测认证适用《中华人民共和国网络安全法》的有关规定,避免重复检测认证。

商用密码服务使用网络关键设备和网络安全专用产品的,应当经商用密码认证机构对该商用密码服务认证合格。



截止2022年4月28日,工信部共公布5批网络关键设备安全检测结果,共计97款设备符合网络关键设备安全通用要求。


提示:
不是每一种设备都叫“网络关键设备和网络安全专用产品“,根据《网络关键设备安全通用要求》3.7中的定义,网络关键设备(critical network device)是指支持联网功能,在同类网络设备中具有较高性能的设备,通常用于重要网络节点、重要部位或重要系统中,一旦遭到破坏,可能引发重大网络安全风险。具体而言,就是《网络关键设备和网络安全专用产品目录》中的产品。



五批次 完整名单如下:



关于“网络关键设备”的法律规则与合规要旨



关于“网络关键设备”的法律规则与合规要旨



关于“网络关键设备”的法律规则与合规要旨



关于“网络关键设备”的法律规则与合规要旨


关于“网络关键设备”的法律规则与合规要旨



推荐阅读



文章来源:网络与数据法实务


点击下方卡片关注我们,
带你一起读懂网络安全 ↓


原文始发于微信公众号(安全内参):关于“网络关键设备”的法律规则与合规要旨

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年5月16日19:54:26
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   关于“网络关键设备”的法律规则与合规要旨https://cn-sec.com/archives/1010801.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息