工信部《網(wǎng)絡(luò)關(guān)鍵設(shè)備安全檢測(cè)實(shí)施辦法(征求意見稿)》發(fā)布 |
來(lái)源:聚銘網(wǎng)絡(luò) 發(fā)布時(shí)間:2019-06-09 瀏覽次數(shù): |
信息來(lái)源:工信部
網(wǎng)絡(luò)關(guān)鍵設(shè)備安全檢測(cè)實(shí)施辦法 (征求意見稿)
第一章 總 則 第一條 為加強(qiáng)網(wǎng)絡(luò)關(guān)鍵設(shè)備安全管理,維護(hù)網(wǎng)絡(luò)安全,保護(hù)網(wǎng)絡(luò)運(yùn)營(yíng)者和用戶的合法權(quán)益,根據(jù)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》《關(guān)于發(fā)布〈網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品目錄(第一批)〉的公告》(國(guó)家互聯(lián)網(wǎng)信息辦公室、工業(yè)和信息化部、公安部、國(guó)家認(rèn)證認(rèn)可監(jiān)督管理委員會(huì)公告2017年第1號(hào),以下簡(jiǎn)稱四部委1號(hào)文),制定本辦法。 第二條 本辦法所稱網(wǎng)絡(luò)關(guān)鍵設(shè)備是指列入國(guó)家互聯(lián)網(wǎng)信息辦公室、工業(yè)和信息化部、公安部、國(guó)家認(rèn)證認(rèn)可監(jiān)督管理委員會(huì)發(fā)布的《網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品目錄》的網(wǎng)絡(luò)關(guān)鍵設(shè)備。 第三條 企業(yè)對(duì)其生產(chǎn)的網(wǎng)絡(luò)關(guān)鍵設(shè)備選擇安全檢測(cè)方式的,適用本辦法。 第四條 網(wǎng)絡(luò)關(guān)鍵設(shè)備安全檢測(cè)遵循獨(dú)立、公正、科學(xué)、誠(chéng)信的原則。 第五條 工業(yè)和信息化部負(fù)責(zé)組織實(shí)施網(wǎng)絡(luò)關(guān)鍵設(shè)備安全檢測(cè)工作。 工業(yè)和信息化部網(wǎng)絡(luò)關(guān)鍵設(shè)備安全檢測(cè)服務(wù)窗口(以下簡(jiǎn)稱服務(wù)窗口)統(tǒng)一接收網(wǎng)絡(luò)關(guān)鍵設(shè)備安全檢測(cè)相關(guān)材料。
第二章 管理流程 第六條 生產(chǎn)企業(yè)選擇網(wǎng)絡(luò)關(guān)鍵設(shè)備安全檢測(cè)的,應(yīng)在服務(wù)窗口進(jìn)行登記,并提交下列材料: (一)網(wǎng)絡(luò)關(guān)鍵設(shè)備安全檢測(cè)登記表。登記表應(yīng)由生產(chǎn)企業(yè)法定代表人或其授權(quán)人簽字。境外生產(chǎn)企業(yè)應(yīng)委托中國(guó)境內(nèi)的分支機(jī)構(gòu)或代理機(jī)構(gòu)提交登記表,并出具委托書; (二)生產(chǎn)企業(yè)基本信息,包括企業(yè)主營(yíng)業(yè)務(wù)情況介紹和企業(yè)法人營(yíng)業(yè)執(zhí)照(復(fù)印件)。境內(nèi)生產(chǎn)企業(yè)應(yīng)提供企業(yè)法人營(yíng)業(yè)執(zhí)照。受境外生產(chǎn)企業(yè)委托的分支機(jī)構(gòu)或代理機(jī)構(gòu),應(yīng)提供分支機(jī)構(gòu)或代理機(jī)構(gòu)有效執(zhí)照; (三)網(wǎng)絡(luò)關(guān)鍵設(shè)備基本信息,包括安全特性(如身份鑒別、訪問控制、數(shù)據(jù)加密、安全審計(jì)、冗余備份等)、主要部件信息、設(shè)備照片等內(nèi)容; (四)設(shè)備性能參數(shù)符合網(wǎng)絡(luò)關(guān)鍵設(shè)備技術(shù)指標(biāo)的聲明; (五)企業(yè)安全保證能力相關(guān)材料,包括質(zhì)量保證體系證書(復(fù)印件),以及生產(chǎn)企業(yè)在制度和組織、設(shè)計(jì)和開發(fā)、測(cè)試、生產(chǎn)和交付、運(yùn)行和維護(hù)等環(huán)節(jié)與設(shè)備相關(guān)的安全保證能力說(shuō)明材料。 前列材料均應(yīng)加蓋公章,除證書、執(zhí)照類材料外,其它材料應(yīng)使用中文。 第七條 生產(chǎn)企業(yè)選取樣品,委托具備資格的機(jī)構(gòu)進(jìn)行安全檢測(cè)(網(wǎng)絡(luò)關(guān)鍵設(shè)備安全檢測(cè)依據(jù)的標(biāo)準(zhǔn)另行發(fā)布)。經(jīng)安全檢測(cè)符合要求后,由檢測(cè)機(jī)構(gòu)向服務(wù)窗口提交網(wǎng)絡(luò)關(guān)鍵設(shè)備安全檢測(cè)報(bào)告。 納入電信設(shè)備進(jìn)網(wǎng)許可制度管理(以下簡(jiǎn)稱進(jìn)網(wǎng)管理)的網(wǎng)絡(luò)關(guān)鍵設(shè)備,如已在進(jìn)網(wǎng)管理中由具備資格的機(jī)構(gòu)按照網(wǎng)絡(luò)關(guān)鍵設(shè)備安全檢測(cè)依據(jù)的標(biāo)準(zhǔn)實(shí)施檢測(cè),且進(jìn)網(wǎng)許可證仍在有效期內(nèi)的,不再重復(fù)檢測(cè),由檢測(cè)機(jī)構(gòu)向服務(wù)窗口提交網(wǎng)絡(luò)關(guān)鍵設(shè)備安全檢測(cè)報(bào)告。 具備資格的機(jī)構(gòu)是指依據(jù)《網(wǎng)絡(luò)安全法》,由國(guó)家認(rèn)證認(rèn)可監(jiān)督管理委員會(huì)、工業(yè)和信息化部、公安部、國(guó)家互聯(lián)網(wǎng)信息辦公室共同認(rèn)定的承擔(dān)網(wǎng)絡(luò)關(guān)鍵設(shè)備安全檢測(cè)任務(wù)的機(jī)構(gòu)。 第八條 工業(yè)和信息化部對(duì)網(wǎng)絡(luò)關(guān)鍵設(shè)備安全檢測(cè)報(bào)告及材料進(jìn)行審核,按照國(guó)家有關(guān)規(guī)定發(fā)布通過安全檢測(cè)的網(wǎng)絡(luò)關(guān)鍵設(shè)備名單(以下簡(jiǎn)稱設(shè)備名單),有效期3年。納入電信設(shè)備進(jìn)網(wǎng)許可制度管理的網(wǎng)絡(luò)關(guān)鍵設(shè)備,通過審核的,有效期屆滿時(shí)間為設(shè)備進(jìn)網(wǎng)許可到期時(shí)間。 需要繼續(xù)銷售或者提供已通過安全檢測(cè)的網(wǎng)絡(luò)關(guān)鍵設(shè)備的,應(yīng)在有效期屆滿前三個(gè)月內(nèi)向服務(wù)窗口重新登記并實(shí)施安全檢測(cè)。 第九條 通過安全檢測(cè)的網(wǎng)絡(luò)關(guān)鍵設(shè)備發(fā)生設(shè)備型號(hào)、生產(chǎn)企業(yè)基本信息(如企業(yè)名稱、地址、企業(yè)性質(zhì)、法定代表人、設(shè)備產(chǎn)地、聯(lián)系人等)等非技術(shù)性信息變更時(shí),生產(chǎn)企業(yè)應(yīng)在信息變更發(fā)生10個(gè)工作日內(nèi)向服務(wù)窗口提交變更情況說(shuō)明。 信息變更涉及設(shè)備型號(hào)、企業(yè)名稱等設(shè)備名單要素的,經(jīng)工業(yè)和信息化部審核通過后,發(fā)布信息變更公告。 通過安全檢測(cè)的網(wǎng)絡(luò)關(guān)鍵設(shè)備,生產(chǎn)企業(yè)提出非技術(shù)性變更時(shí),有效期屆滿時(shí)間不變。
第三章 生產(chǎn)企業(yè)、檢測(cè)機(jī)構(gòu)的責(zé)任和義務(wù) 第十條 網(wǎng)絡(luò)關(guān)鍵設(shè)備生產(chǎn)企業(yè)應(yīng): (一)保證質(zhì)量保證體系和售后服務(wù)措施持續(xù)有效; (二)保證通過安全檢測(cè)的網(wǎng)絡(luò)關(guān)鍵設(shè)備在有效期內(nèi)的一致性,保證設(shè)備持續(xù)符合相關(guān)標(biāo)準(zhǔn)的要求,質(zhì)量穩(wěn)定、安全可靠; (三)保證提交的材料真實(shí)有效; (四)接受和配合工業(yè)和信息化部的監(jiān)督管理。 第十一條 檢測(cè)機(jī)構(gòu)應(yīng)按照檢測(cè)標(biāo)準(zhǔn)要求和本辦法規(guī)定執(zhí)行檢測(cè)任務(wù)。檢測(cè)機(jī)構(gòu)及其工作人員不得存在弄虛作假、剽竊或泄露生產(chǎn)企業(yè)的技術(shù)秘密、侵犯生產(chǎn)企業(yè)知識(shí)產(chǎn)權(quán)等行為。
第四章 監(jiān)督管理 第十二條 工業(yè)和信息化部通過組織抽查、接受舉報(bào)等形式,對(duì)通過安全檢測(cè)的網(wǎng)絡(luò)關(guān)鍵設(shè)備開展持續(xù)監(jiān)督。 第十三條 生產(chǎn)企業(yè)違反本辦法規(guī)定,情節(jié)較輕的,工業(yè)和信息化部責(zé)令其限期改正。生產(chǎn)企業(yè)存在以下行為的,工業(yè)和信息化部采取暫停安全檢測(cè)、撤銷通過安全檢測(cè)等處理措施: (一)在有效期內(nèi),不能持續(xù)符合相關(guān)標(biāo)準(zhǔn)要求,不能保證通過安全檢測(cè)的網(wǎng)絡(luò)關(guān)鍵設(shè)備的一致性; (二)以欺騙、賄賂等不正當(dāng)手段通過安全檢測(cè); (三)拒不接受或拒不配合工業(yè)和信息化部的監(jiān)督管理; (四)法律法規(guī)規(guī)定的其他情形。 第十四條 檢測(cè)機(jī)構(gòu)違反本辦法規(guī)定,情節(jié)較輕的,工業(yè)和信息化部責(zé)令其限期改正。檢測(cè)機(jī)構(gòu)存在以下行為的,工業(yè)和信息化部采取暫停采信其檢測(cè)結(jié)果等處理措施: (一)不按照檢測(cè)標(biāo)準(zhǔn)要求和工業(yè)和信息化部規(guī)定執(zhí)行檢測(cè)任務(wù); (二)檢測(cè)機(jī)構(gòu)及其工作人員存在出具虛假檢測(cè)數(shù)據(jù)、結(jié)果等弄虛作假行為; (三)檢測(cè)機(jī)構(gòu)及其工作人員剽竊或泄露生產(chǎn)企業(yè)的技術(shù)秘密,或侵犯生產(chǎn)企業(yè)知識(shí)產(chǎn)權(quán); (四)法律法規(guī)規(guī)定的其他情形。 第十五條 個(gè)人和組織發(fā)現(xiàn)網(wǎng)絡(luò)關(guān)鍵設(shè)備生產(chǎn)企業(yè)、檢測(cè)機(jī)構(gòu)等存在違反相關(guān)法律、法規(guī)及本辦法規(guī)定的,有權(quán)向工業(yè)和信息化部舉報(bào)。
第五章 附 則 第十六條 本辦法自 年 月 日起實(shí)施。
|