今日頭條
官方微信
官方抖音
資訊頻道公開征求對《網(wǎng)絡關鍵設備安全檢測實施辦法(征求意見稿)》的意見
為貫徹落實《中華人民共和國網(wǎng)絡安全法》,推進網(wǎng)絡關鍵設備安全檢測工作順利開展,工業(yè)和信息化部起草了《網(wǎng)絡關鍵設備安全檢測實施辦法(征求意見稿)》(見附件),擬以規(guī)范性文件形式印發(fā),現(xiàn)面向社會公開征求意見。如有意見或建議,請于2019年7月4日前反饋。
聯(lián)系電話:010-68206207
傳真:010-68206187
地址:北京市西城區(qū)西長安街13號工業(yè)和信息化部網(wǎng)絡安全管理局(郵編:100804)。請在信封上注明“《網(wǎng)絡關鍵設備安全檢測實施辦法(征求意見稿)》意見反饋”。
附件:《網(wǎng)絡關鍵設備安全檢測實施辦法(征求意見稿)》.docx
工業(yè)和信息化部
2019年6月4日
網(wǎng)絡關鍵設備安全檢測實施辦法
(征求意見稿)
第一章 總 則
第一條 為加強網(wǎng)絡關鍵設備安全管理,維護網(wǎng)絡安全,保護網(wǎng)絡運營者和用戶的合法權(quán)益,根據(jù)《中華人民共和國網(wǎng)絡安全法》《關于發(fā)布〈網(wǎng)絡關鍵設備和網(wǎng)絡安全專用產(chǎn)品目錄(第一批)〉的公告》(國家互聯(lián)網(wǎng)信息辦公室、工業(yè)和信息化部、公安部、國家認證認可監(jiān)督管理委員會公告2017年第1號,以下簡稱四部委1號文),制定本辦法。
第二條 本辦法所稱網(wǎng)絡關鍵設備是指列入國家互聯(lián)網(wǎng)信息辦公室、工業(yè)和信息化部、公安部、國家認證認可監(jiān)督管理委員會發(fā)布的《網(wǎng)絡關鍵設備和網(wǎng)絡安全專用產(chǎn)品目錄》的網(wǎng)絡關鍵設備。
第三條 企業(yè)對其生產(chǎn)的網(wǎng)絡關鍵設備選擇安全檢測方式的,適用本辦法。
第四條 網(wǎng)絡關鍵設備安全檢測遵循獨立、公正、科學、誠信的原則。
第五條 工業(yè)和信息化部負責組織實施網(wǎng)絡關鍵設備安全檢測工作。
工業(yè)和信息化部網(wǎng)絡關鍵設備安全檢測服務窗口(以下簡稱服務窗口)統(tǒng)一接收網(wǎng)絡關鍵設備安全檢測相關材料。
第二章 管理流程
第六條 生產(chǎn)企業(yè)選擇網(wǎng)絡關鍵設備安全檢測的,應在服務窗口進行登記,并提交下列材料:
(一)網(wǎng)絡關鍵設備安全檢測登記表。登記表應由生產(chǎn)企業(yè)法定代表人或其授權(quán)人簽字。境外生產(chǎn)企業(yè)應委托中國境內(nèi)的分支機構(gòu)或代理機構(gòu)提交登記表,并出具委托書;
(二)生產(chǎn)企業(yè)基本信息,包括企業(yè)主營業(yè)務情況介紹和企業(yè)法人營業(yè)執(zhí)照(復印件)。境內(nèi)生產(chǎn)企業(yè)應提供企業(yè)法人營業(yè)執(zhí)照。受境外生產(chǎn)企業(yè)委托的分支機構(gòu)或代理機構(gòu),應提供分支機構(gòu)或代理機構(gòu)有效執(zhí)照;
(三)網(wǎng)絡關鍵設備基本信息,包括安全特性(如身份鑒別、訪問控制、數(shù)據(jù)加密、安全審計、冗余備份等)、主要部件信息、設備照片等內(nèi)容;
(四)設備性能參數(shù)符合網(wǎng)絡關鍵設備技術指標的聲明;
(五)企業(yè)安全保證能力相關材料,包括質(zhì)量保證體系證書(復印件),以及生產(chǎn)企業(yè)在制度和組織、設計和開發(fā)、測試、生產(chǎn)和交付、運行和維護等環(huán)節(jié)與設備相關的安全保證能力說明材料。
前列材料均應加蓋公章,除證書、執(zhí)照類材料外,其它材料應使用中文。
第七條 生產(chǎn)企業(yè)選取樣品,委托具備資格的機構(gòu)進行安全檢測(網(wǎng)絡關鍵設備安全檢測依據(jù)的標準另行發(fā)布)。經(jīng)安全檢測符合要求后,由檢測機構(gòu)向服務窗口提交網(wǎng)絡關鍵設備安全檢測報告。
納入電信設備進網(wǎng)許可制度管理(以下簡稱進網(wǎng)管理)的網(wǎng)絡關鍵設備,如已在進網(wǎng)管理中由具備資格的機構(gòu)按照網(wǎng)絡關鍵設備安全檢測依據(jù)的標準實施檢測,且進網(wǎng)許可證仍在有效期內(nèi)的,不再重復檢測,由檢測機構(gòu)向服務窗口提交網(wǎng)絡關鍵設備安全檢測報告。
具備資格的機構(gòu)是指依據(jù)《網(wǎng)絡安全法》,由國家認證認可監(jiān)督管理委員會、工業(yè)和信息化部、公安部、國家互聯(lián)網(wǎng)信息辦公室共同認定的承擔網(wǎng)絡關鍵設備安全檢測任務的機構(gòu)。
第八條 工業(yè)和信息化部對網(wǎng)絡關鍵設備安全檢測報告及材料進行審核,按照國家有關規(guī)定發(fā)布通過安全檢測的網(wǎng)絡關鍵設備名單(以下簡稱設備名單),有效期3年。納入電信設備進網(wǎng)許可制度管理的網(wǎng)絡關鍵設備,通過審核的,有效期屆滿時間為設備進網(wǎng)許可到期時間。
需要繼續(xù)銷售或者提供已通過安全檢測的網(wǎng)絡關鍵設備的,應在有效期屆滿前三個月內(nèi)向服務窗口重新登記并實施安全檢測。
第九條 通過安全檢測的網(wǎng)絡關鍵設備發(fā)生設備型號、生產(chǎn)企業(yè)基本信息(如企業(yè)名稱、地址、企業(yè)性質(zhì)、法定代表人、設備產(chǎn)地、聯(lián)系人等)等非技術性信息變更時,生產(chǎn)企業(yè)應在信息變更發(fā)生10個工作日內(nèi)向服務窗口提交變更情況說明。
信息變更涉及設備型號、企業(yè)名稱等設備名單要素的,經(jīng)工業(yè)和信息化部審核通過后,發(fā)布信息變更公告。
通過安全檢測的網(wǎng)絡關鍵設備,生產(chǎn)企業(yè)提出非技術性變更時,有效期屆滿時間不變。
第三章 生產(chǎn)企業(yè)、檢測機構(gòu)的責任和義務
第十條 網(wǎng)絡關鍵設備生產(chǎn)企業(yè)應:
(一)保證質(zhì)量保證體系和售后服務措施持續(xù)有效;
(二)保證通過安全檢測的網(wǎng)絡關鍵設備在有效期內(nèi)的一致性,保證設備持續(xù)符合相關標準的要求,質(zhì)量穩(wěn)定、安全可靠;
(三)保證提交的材料真實有效;
(四)接受和配合工業(yè)和信息化部的監(jiān)督管理。
第十一條 檢測機構(gòu)應按照檢測標準要求和本辦法規(guī)定執(zhí)行檢測任務。檢測機構(gòu)及其工作人員不得存在弄虛作假、剽竊或泄露生產(chǎn)企業(yè)的技術秘密、侵犯生產(chǎn)企業(yè)知識產(chǎn)權(quán)等行為。
第四章 監(jiān)督管理
第十二條 工業(yè)和信息化部通過組織抽查、接受舉報等形式,對通過安全檢測的網(wǎng)絡關鍵設備開展持續(xù)監(jiān)督。
第十三條 生產(chǎn)企業(yè)違反本辦法規(guī)定,情節(jié)較輕的,工業(yè)和信息化部責令其限期改正。生產(chǎn)企業(yè)存在以下行為的,工業(yè)和信息化部采取暫停安全檢測、撤銷通過安全檢測等處理措施:
(一)在有效期內(nèi),不能持續(xù)符合相關標準要求,不能保證通過安全檢測的網(wǎng)絡關鍵設備的一致性;
(二)以欺騙、賄賂等不正當手段通過安全檢測;
(三)拒不接受或拒不配合工業(yè)和信息化部的監(jiān)督管理;
(四)法律法規(guī)規(guī)定的其他情形。
第十四條 檢測機構(gòu)違反本辦法規(guī)定,情節(jié)較輕的,工業(yè)和信息化部責令其限期改正。檢測機構(gòu)存在以下行為的,工業(yè)和信息化部采取暫停采信其檢測結(jié)果等處理措施:
(一)不按照檢測標準要求和工業(yè)和信息化部規(guī)定執(zhí)行檢測任務;
(二)檢測機構(gòu)及其工作人員存在出具虛假檢測數(shù)據(jù)、結(jié)果等弄虛作假行為;
(三)檢測機構(gòu)及其工作人員剽竊或泄露生產(chǎn)企業(yè)的技術秘密,或侵犯生產(chǎn)企業(yè)知識產(chǎn)權(quán);
(四)法律法規(guī)規(guī)定的其他情形。
第十五條 個人和組織發(fā)現(xiàn)網(wǎng)絡關鍵設備生產(chǎn)企業(yè)、檢測機構(gòu)等存在違反相關法律、法規(guī)及本辦法規(guī)定的,有權(quán)向工業(yè)和信息化部舉報。
第五章 附 則
第十六條 本辦法自 年 月 日起實施。
來源:工信部
北京市公安局海淀分局備案號:11010802023656號