国家网信办就《关于调整网络安全专用产品安全管理有关事项的公告》答记者问

国家网信办就《关于调整网络安全专用产品安全管理有关事项的公告》答记者问的核心内容如下：一、《公告》发布的背景历史制度沿革：1994年《计算机信息系统安全保护条例》确立销售许可证制度，公安部自1997年起实施审批。2008年原国家质检总局、国家认监委将13种信息安全产品纳入强制性认证管理范围；2009年调整为仅在政府采购领域实施强制认证。2010年财政部等四部门明确政府采购需采购经国家认证的信息安全产品。问题：两项制度管理内容交叉，存在重复认证检测情况。《网络安全法》要求：2017年《网络安全法》规定网络关键设备和网络安全专用产品需经安全认证或检测合格后方可销售，并推动结果互认。《公告》目标：统一认证检测制度，停止颁发销售许可证和政府采购领域强制认证要求，减轻企业负担，提升产品安全防护能力。二、需开展安全认证或检测的产品范围目录范围：依据2017年发布的《网络关键设备和网络安全专用产品目录（第一批）》，包括数据备份一体机、防火墙、入侵检测系统等11类网络安全专用产品。目录动态调整：国家网信办正会同相关部门根据技术发展和监管要求更新目录，需关注后续公告。三、具备资格的认证检测机构机构认定：指《国家认监委 工业和信息化部 公安部 国家互联网信息办公室关于发布承担网络关键设备和网络安全专用产品安全认证和安全检测任务机构名录（第一批）的公告》中包含网络安全专用产品的机构。监管措施：国家网信办会同相关部门定期评估机构，违规者依法处罚。禁止捆绑检测：企业发现违规行为可向国家网信办举报。四、安全认证和检测的标准主要标准：依据GB 42250《信息安全技术 网络安全专用产品安全技术要求》强制性国家标准。配套标准：参考具体产品类别的国家标准，如：GB/T 20281-2020《信息安全技术 防火墙安全技术要求和测试评价方法》GB/T 20275-2021《信息安全技术 网络入侵检测系统技术要求和测试评价方法》GB/T 28451-2012《信息安全技术 网络型入侵防御产品技术要求和测试评价方法》五、销售许可证和政府采购的执行要求销售许可证：自2023年7月1日起停止颁发，产品生产者无需申领。政府采购：2023年7月1日前：仍执行原规定，需采购经国家认证的信息安全产品。2023年7月1日起：不得要求或变相要求投标产品同时满足安全认证和检测要求，无需提供认证证书。六、认证检测结果的发布与市场准入结果发布：认证检测机构通过系统报送合格产品清单，由国家网信办会同相关部门统一公布，供社会查询。市场准入条件：自2023年7月1日起，列入目录的产品需满足以下条件之一方可销售：经具备资格的机构安全认证合格或检测符合要求；已获得有效期内《计算机信息系统安全专用产品销售许可证》。未列入目录的产品可按市场需求销售。重复申请限制：同一款产品无需重复认证检测，重复申请者不再公布结果。