自2017年6月1日《中華人民共和國網絡安全法》正式實施以來,為了進一步加強網絡關鍵裝置以及網絡安全專用産品的安全管理,國家網際網路資訊辦公室、工信部、公安部、國家認證認可監督管理委員會,4部委還聯合制定并釋出了《網絡關鍵裝置和網絡安全專用産品目錄(第一批)》公告(以下簡稱“公告”)。
公告中主要包括了三大要點:
第一,根據該公告,今後凡列入《網絡關鍵裝置和網絡安全專用産品目錄(第一批)》内的裝置和産品,應當按照相關國家标準的強制性要求,并由具備資格的機構安全認證合格或者安全檢測符合要求後,方可銷售或者提供。
其中,具備資格的機構是指國家認證認可監督管理委員會、工業和資訊化部、公安部、國家網際網路資訊辦公室按照國家有關規定共同認定的機構。
第二,公告指出,網絡關鍵裝置和網絡安全專用産品認證或者檢測委托人,應選擇具備資格的機構進行安全認證或者安全檢測。
第三,對于網絡關鍵裝置、網絡安全專用産品選擇安全檢測方式的,經安全檢測符合要求後,應由檢測機構将網絡關鍵裝置、網絡安全專用産品檢測結果(含此公告釋出之前已經本機構安全檢測符合要求、且在有效期内的裝置與産品)依照相關規定分别報給工信部、公安部。
而選擇安全認證方式的,需經安全認證合格後,由認證機構将認證結果(含此公告釋出之前已經本機構安全認證合格、且在有效期内的裝置與産品)依照相關規定報給國家認證認可監督管理委員會。
《網絡關鍵裝置和網絡安全專用産品目錄(第一批)》
通過上述公告的釋出可以看出,針對未來建構關鍵基礎資訊網絡和重要資訊系統的網絡與安全裝置給出了更為明确、規範的采購與認證标準,也為保障我國資訊安全等級保護工作的進一步标準化與規範化,提供了新的參考依據。
本文轉自d1net(轉載)
![nmap –script 使用:nmap-vulners 和 vulscan出現錯誤 ‘/usr/bin/../share/nmap/scripts/vulscan’ found, but will[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)