近日，國(guó)家互联网信息办(bàn)公(gōng)室、工(gōng)业和信息化部、公(gōng)安(ān)部、财政部、國(guó)家认证认可(kě)监督管理(lǐ)委员会联合发布《关于调整网络安(ān)全专用(yòng)产(chǎn)品安(ān)全管理(lǐ)有(yǒu)关事项的公(gōng)告》（以下简称《公(gōng)告》）。國(guó)家互联网信息办(bàn)公(gōng)室有(yǒu)关负责人就《公(gōng)告》相关问题回答(dá)了记者提问。

问：请介绍一下《公(gōng)告》发布的背景？

答(dá)：1994年，《计算机信息系统安(ān)全保护条例》规定國(guó)家对计算机信息系统安(ān)全专用(yòng)产(chǎn)品的销售实行许可(kě)证制度，公(gōng)安(ān)部自1997年开始实施产(chǎn)品销售许可(kě)行政审批工(gōng)作(zuò)。2008年，原國(guó)家质(zhì)检总局、國(guó)家认监委发布《关于部分(fēn)信息安(ān)全产(chǎn)品实施强制性认证的公(gōng)告》，将13种信息安(ān)全产(chǎn)品纳入强制性认证管理(lǐ)范围；2009年，又(yòu)联合财政部发布《关于调整信息安(ān)全产(chǎn)品强制性认证实施要求的公(gōng)告》，将信息安(ān)全产(chǎn)品强制性认证要求调整為(wèi)在政府采購(gòu)法范围内实施。2010年，财政部、工(gōng)业和信息化部、原國(guó)家质(zhì)检总局、國(guó)家认监委联合印发《关于信息安(ān)全产(chǎn)品实施政府采購(gòu)的通知》，再次明确使用(yòng)财政性资金采購(gòu)信息安(ān)全产(chǎn)品的，应当采購(gòu)经國(guó)家认证的产(chǎn)品。这两项制度对规范管理(lǐ)网络安(ān)全产(chǎn)品发挥了重要作(zuò)用(yòng)，但管理(lǐ)内容有(yǒu)交叉，在一定程度上存在重复认证检测情况。

2017年6月实施的《网络安(ān)全法》明确规定“网络关键设备和网络安(ān)全专用(yòng)产(chǎn)品应当按照相关國(guó)家标准的强制性要求，由具(jù)备资格的机构安(ān)全认证合格或者安(ān)全检测符合要求后，方可(kě)销售或者提供。國(guó)家网信部门会同國(guó)務(wù)院有(yǒu)关部门制定、公(gōng)布网络关键设备和网络安(ān)全专用(yòng)产(chǎn)品目录，并推动安(ān)全认证和安(ān)全检测结果互认，避免重复认证、检测”。為(wèi)落实《网络安(ān)全法》有(yǒu)关规定，國(guó)家网信办(bàn)会同工(gōng)业和信息化部、公(gōng)安(ān)部、國(guó)家认监委等部门相继发布网络关键设备和网络安(ān)全专用(yòng)产(chǎn)品目录，确定承担安(ān)全认证和安(ān)全检测任務(wù)的机构，明确认证检测结果统一发布流程，制定《信息安(ān)全技(jì )术 网络安(ān)全专用(yòng)产(chǎn)品安(ān)全技(jì )术要求》强制性國(guó)家标准。

这次五部门联合发布《公(gōng)告》，统一网络安(ān)全专用(yòng)产(chǎn)品认证检测制度，停止颁发《计算机信息系统安(ān)全专用(yòng)产(chǎn)品销售许可(kě)证》，停止执行政府采購(gòu)领域信息安(ān)全产(chǎn)品强制认证要求，是落实《网络安(ān)全法》关于推动安(ān)全认证和安(ān)全检测结果互认规定的重要举措，对统一网络安(ān)全产(chǎn)品安(ān)全要求、提升产(chǎn)品整體(tǐ)安(ān)全防护能(néng)力，减轻网络安(ān)全企业负担、营造良好产(chǎn)业发展环境，发展强大网络安(ān)全产(chǎn)业、增强國(guó)家网络安(ān)全能(néng)力具(jù)有(yǒu)重要意义。

问：哪些网络安(ān)全专用(yòng)产(chǎn)品需要按照《公(gōng)告》要求开展安(ān)全认证或者安(ān)全检测？

答(dá)：2017年，國(guó)家网信办(bàn)会同相关部门发布了《网络关键设备和网络安(ān)全专用(yòng)产(chǎn)品目录（第一批）》，包括数据备份一體(tǐ)机、防火墙、WEB应用(yòng)防火墙、入侵检测系统、入侵防御系统、安(ān)全隔离与信息交换产(chǎn)品、反垃圾邮件产(chǎn)品、网络综合审计系统、网络脆弱性扫描产(chǎn)品、安(ān)全数据库系统、网站恢复产(chǎn)品等11类网络安(ān)全专用(yòng)产(chǎn)品，并通过性能(néng)指标界定了范围。列入这个目录且在性能(néng)指标要求范围内的网络安(ān)全专用(yòng)产(chǎn)品，需要按照《公(gōng)告》要求进行安(ān)全认证或安(ān)全检测。

目前，國(guó)家网信办(bàn)正会同工(gōng)业和信息化部、公(gōng)安(ān)部、國(guó)家认监委等部门，根据技(jì )术发展情况和监管要求，参考有(yǒu)关國(guó)家标准，动态调整《网络关键设备和网络安(ān)全专用(yòng)产(chǎn)品目录》。请大家密切关注國(guó)家网信办(bàn)后续发布的有(yǒu)关公(gōng)告。

问：哪些认证检测机构是具(jù)备资格的机构？

答(dá)：具(jù)备资格的认证检测机构是指《國(guó)家认监委 工(gōng)业和信息化部 公(gōng)安(ān)部 國(guó)家互联网信息办(bàn)公(gōng)室关于发布承担网络关键设备和网络安(ān)全专用(yòng)产(chǎn)品安(ān)全认证和安(ān)全检测任務(wù)机构名(míng)录（第一批）的公(gōng)告》中(zhōng)认证检测范围包含网络安(ān)全专用(yòng)产(chǎn)品的机构。

國(guó)家网信办(bàn)将会同相关部门建立健全认证检测机构监督管理(lǐ)制度，对认证检测机构定期开展评估，不符合工(gōng)作(zuò)要求的，依法依规进行处罚。各认证检测机构不得要求企业对多(duō)种检测项目开展捆绑检测。企业发现认证检测机构违规行為(wèi)的，可(kě)以向國(guó)家网信办(bàn)举报。

问：安(ān)全认证和安(ān)全检测依据什么标准？

答(dá)：网络安(ān)全专用(yòng)产(chǎn)品依据GB 42250《信息安(ān)全技(jì )术 网络安(ān)全专用(yòng)产(chǎn)品安(ān)全技(jì )术要求》强制性國(guó)家标准开展安(ān)全认证和安(ān)全检测。

认证检测过程中(zhōng)也将参考与之相配套的、针对具(jù)體(tǐ)产(chǎn)品类别的國(guó)家标准。全國(guó)信息安(ān)全标准化技(jì )术委员会已发布一系列具(jù)體(tǐ)产(chǎn)品类别的國(guó)家标准，如GB/T 20281-2020《信息安(ān)全技(jì )术 防火墙安(ān)全技(jì )术要求和测试评价方法》、GB/T 20275-2021《信息安(ān)全技(jì )术 网络入侵检测系统技(jì )术要求和测试评价方法》、GB/T 28451-2012《信息安(ān)全技(jì )术 网络型入侵防御产(chǎn)品技(jì )术要求和测试评价方法》、GB/T 30282-2013《信息安(ān)全技(jì )术 反垃圾邮件产(chǎn)品技(jì )术要求和测试评价方法》、GB/T 20278-2022《信息安(ān)全技(jì )术 网络脆弱性扫描产(chǎn)品安(ān)全技(jì )术要求和测试评价方法》等。

问：产(chǎn)品生产(chǎn)者是否还需要申请《计算机信息系统安(ān)全专用(yòng)产(chǎn)品销售许可(kě)证》？

答(dá)：自2023年7月1日起，《计算机信息系统安(ān)全专用(yòng)产(chǎn)品销售许可(kě)证》停止颁发，产(chǎn)品生产(chǎn)者无需申领。

问：政府采購(gòu)领域如何执行《公(gōng)告》要求？

答(dá)：2023年7月1日之前，在政府采購(gòu)活动中(zhōng)采購(gòu)网络安(ān)全产(chǎn)品的，仍然执行原规定，即國(guó)家信息安(ān)全产(chǎn)品认证在政府采購(gòu)法规定的范围内强制实施，各级國(guó)家机关、事业单位和团體(tǐ)组织使用(yòng)财政性资金采購(gòu)信息安(ān)全产(chǎn)品的，应当采購(gòu)经國(guó)家认证的信息安(ān)全产(chǎn)品。

2023年7月1日起，在政府采購(gòu)活动中(zhōng)采購(gòu)网络安(ān)全产(chǎn)品的，不需产(chǎn)品提供國(guó)家信息安(ān)全产(chǎn)品认证证书。政府采購(gòu)活动中(zhōng)不得要求或者采取加分(fēn)等措施变相要求投标产(chǎn)品同时满足安(ān)全认证合格和安(ān)全检测符合要求。

问：安(ān)全认证和安(ān)全检测结果如何发布？

答(dá)：认证检测机构会直接通过网络关键设备和网络安(ān)全专用(yòng)产(chǎn)品认证检测结果发布系统报送安(ān)全认证合格或者安(ān)全检测符合要求的网络安(ān)全专用(yòng)产(chǎn)品清单，有(yǒu)关主管部门审核后，由國(guó)家网信部门会同工(gōng)业和信息化部、公(gōng)安(ān)部、國(guó)家认监委统一公(gōng)布，供社会查询和使用(yòng)。

问：2023年7月1日起，产(chǎn)品生产(chǎn)者是否需要同时进行安(ān)全认证和安(ān)全检测？

答(dá)：不需要。安(ān)全认证合格或者安(ān)全检测符合要求，具(jù)有(yǒu)同等市场准入效力，产(chǎn)品生产(chǎn)者不必重复申请。同一款产(chǎn)品在有(yǒu)效期内重复申请的，國(guó)家网信办(bàn)不再公(gōng)布认证检测结果。

2023年7月1日起，列入《网络关键设备和网络安(ān)全专用(yòng)产(chǎn)品目录》的网络安(ān)全专用(yòng)产(chǎn)品应至少符合以下条件之一，方可(kě)销售或者提供：一是依据《公(gōng)告》要求，按照《信息安(ān)全技(jì )术 网络安(ān)全专用(yòng)产(chǎn)品安(ān)全技(jì )术要求》等相关國(guó)家标准强制性要求，由具(jù)备资格的机构安(ān)全认证合格或安(ān)全检测符合要求的；二是此前已经获得《计算机信息系统安(ān)全专用(yòng)产(chǎn)品销售许可(kě)证》，且在有(yǒu)效期内的。

未列入《网络关键设备和网络安(ān)全专用(yòng)产(chǎn)品目录》的其它相关产(chǎn)品，如法律法规没有(yǒu)特殊规定，可(kě)按照市场需求销售或者提供。