工信部网络关键设备安全检测管理办法
2019年6月5日,工业和信息化部(以下简称“工信部”)发布《网络关键设备安全检测实施办法(征求意见稿)》(以下简称“《征求意见稿》”),向社会公开征求意见一个月至2019年7月4日。
《网络安全法》第23条规定,网络关键设备和网络安全专用产品应当按照相关国家标准的强制性要求,由具备资格的机构安全认证合格或者安全检测符合要求后,方可销售或者提供。国家网信部门会同国务院有关部门制定、公布网络关键设备和网络安全专用产品目录,并推动安全认证和安全检测结果互认,避免重复认证、检测。
《征求意见稿》对于安全检测方式的程序和要求作出了具体规定。《征求意见稿》所针对的网络关键设备亦指列入《网络关键设备和网络安全专用产品目录》的网络关键设备,根据2017年发布的第一批公告,包括路由器、交换机、服务器(机架式)和可编程逻辑控制器。工信部负责组织实施网络关键设备安全检测工作(第五条)。
《征求意见稿》规定,网络关键设备的生产企业选择进行网络关键设备安全检测的,应向工信部提交申请材料(包括生产者和网络关键设备的基本信息、设备性能参数符合网络关键设备技术指标的声明、企业安全保证能力相关材料等)(第六条);其次,生产者应选取样品,委托具有资格的机构进行安全检测,经安全检测符合要求后,由检测机构向工信部提交网络关键设备安全检测报告(第七条)。工信部将发布通过安全检测的网络关键设备名单,有效期为三年。
《征求意见稿》还提出纳入电信设备进网许可制度管理的网络关键设备,如在进网管理中由具备资格的机构按照网络关键设备安全检测依据的标准实施检测,且进网许可证仍在有效期内的,不再重复检测。有效期届满时间为设备进网许可到期时间。
《征求意见稿》也进一步对于网络关键设备的变更情况说明、生产企业和检测机构的责任和义务、及工信部监督管理等方面做出了规定。
我们将持续跟踪草案的立法进展。
