四部门发布《网络安全法》上网行为管理《网络关键设备和网络安全专用产品目录(第一批)》
编辑:中科网威
近日,国家互联网信息办公室会同工业和信息化部、公安部、国家认证认可监督管理委员会等部门依据《中华人民共和国网络安全法》(以下简称《网络安全法》),制定并发布了《网络关键设备和网络安全专用产品目录(第一批)》。
《网络安全法》内容及对互联网用户上网行为影响:
第一,提出了个人信息保护的基本原则和要求,相当于一部小型的“个人信息保护法”,使后续的相关细则、标准有了上位法;
第二,对网络产品和服务提供者提出了要求,针对的是当前一些企业任性停止服务或依靠垄断优势要挟用户、随意收集用户信息等问题;
第三,在反恐法确立的电信用户实名制基础上,规定了信息发布、即时通讯等服务的实名制要求,但这个实名是指“前台匿名、后台实名”,不影响用户隐私;
第四,规范了重要网络安全信息的发布服务,现在很多企业或机构都在发布漏洞、安全事件等信息,有一些不实信息造成了很大范围的不良影响,国家将制定这方面的规定;
第五,明确了网络运营者的执法协助义务,这是国际惯例,但我们以前多依靠“红头文件”,这一局面将改变;
第六,从法的层面规定了对网上非法信息的清理,使国家的互联网管理系统有了明确的法律依据;
第七,确立了国家关键信息基础设施保护制度,特别是规定了运营者的强制性义务,并为主管部门开展监管作了授权;
第八,是建立了网络安全监测预警、信息通报和应急处置工作体系,有利于解决目前存在的多个部门各自发布预警通报、应急预案体系不完整不协调等问题;
第九,是建立了通信管制制度,以支持重大突发事件的处置,但同时也将通信管制的权限严格限制在了国务院;
第十,是进一步理顺了网络安全工作体制,规定国家网信部门负责统筹协调网络安全工作和相关监督管理工作。
综上所述,《网络安全法》对我国网络用户上网行为产生重大影响。《网络安全法》明确了部门、企业、社会组织和个人的权利、义务和责任;《网络安全法》规定了国家网络安全工作的基本原则、主要任务和重大指导思想、理念;《网络安全法》将成熟的政策规定和措施上升为法律,为政府部门的工作提供了法律依据,体现了依法行政、依法治国要求;《网络安全法》是建立了国家网络安全的一系列基本制度,这些基本制度具有全局性、基础性特点,是推动工作、夯实能力、防范重大风险所必需。
关于发布《网络关键设备和网络安全专用产品目录(第一批)》的公告
为加强网络关键设备和网络安全专用产品安全管理,依据《中华人民共和国网络安全法》,国家互联网信息办公室会同工业和信息化部、公安部、国家认证认可监督管理委员会等部门制定了《网络关键设备和网络安全专用产品目录(第一批)》,现予以公布,自印发之日起施行。
一、列入《网络关键设备和网络安全专用产品目录》的设备和产品,应当按照相关国家标准的强制性要求,由具备资格的机构安全认证合格或者安全检测符合要求后,方可销售或者提供。
具备资格的机构指国家认证认可监督管理委员会、工业和信息化部、公安部、国家互联网信息办公室按照国家有关规定共同认定的机构。
二、网络关键设备和网络安全专用产品认证或者检测委托人,选择具备资格的机构进行安全认证或者安全检测。
三、网络关键设备、网络安全专用产品选择安全检测方式的,经安全检测符合要求后,由检测机构将网络关键设备、网络安全专用产品检测结果(含本公告发布之前已经本机构安全检测符合要求、且在有效期内的设备与产品)依照相关规定分别报工业和信息化部、公安部。
选择安全认证方式的,经安全认证合格后,由认证机构将认证结果(含本公告发布之前已经本机构安全认证合格、且在有效期内的设备与产品)依照相关规定报国家认证认可监督管理委员会。
国家互联网信息办公室会同工业和信息化部、公安部、国家认证认可监督管理委员会统一发布。
特此公告。
附件:网络关键设备和网络安全专用产品目录(第一批)
国家互联网信息办公室工业和信息化部
公安部国家认证认可监督管理委员会
2017年6月1日
公告显示,第一批目录包括路由器、交换机、服务器(机架式)、可编程逻辑控制器(PLC设备)、数据备份一体机、防火墙(硬件)(下一代防火墙)、WEB应用防火墙(WAF)、入侵检测系统(IDS)、入侵防御系统(IPS)、安全隔离与信息交换产品(网闸)、反垃圾邮件产品、网络综合审计系统、网络脆弱性扫描产品、安全数据库系统、网站恢复产品(硬件)等15项设备或产品类别。
四部门要求,列入《网络关键设备和网络安全专用产品目录》的设备和产品,应当按照相关国家标准的强制性要求,由具备资格的机构安全认证合格或者安全检测符合要求后,方可销售或者提供。具备资格的机构指国家认证认可监督管理委员会、工业和信息化部、公安部、国家互联网信息办公室按照国家有关规定共同认定的机构。网络关键设备和网络安全专用产品认证或者检测委托人,选择具备资格的机构进行安全认证或者安全检测。网络关键设备、网络安全专用产品选择安全检测方式的,经安全检测符合要求后,由检测机构将网络关键设备、网络安全专用产品检测结果(含本公告发布之前已经本机构安全检测符合要求、且在有效期内的设备与产品)依照相关规定分别报工业和信息化部、公安部。选择安全认证方式的,经安全认证合格后,由认证机构将认证结果(含本公告发布之前已经本机构安全认证合格、且在有效期内的设备与产品)依照相关规定报国家认证认可监督管理委员会。国家互联网信息办公室会同工业和信息化部、公安部、国家认证认可监督管理委员会统一发布。
网络关键设备和网络安全专用产品著名厂商中科网威
深圳中科网威是国家高新技术企业,双软企业,国内著名网络安全设备研发生产厂商。中科网威拥有数十项国家发明专利和计算机软件著作权。中科网威网络安全产品严格按照相关国家标准的强制性要求,公司旗下网络安全系列产品符合《网络安全法》要求,具备公安部计算机信息系统安全专用产品检测和销售许可证。成立十年以来,中科网威以国内网络安全为己任,以为企业客户创造价值为目标,深入了解企业客户需求和互联网最新科技动态,依托自身具备多年经验的专家团队,每年投入上年总收入的30%经费用于网络安全产品的研发创新。公司产品研发团队上下一心齐心协力,推出中科网威品牌创新型智能企业网络安全设备VPN安全网关,下一代防火墙,上网行为管理,运维堡垒机,运维监控系统,病毒隔离网关,WEB应用防火墙。中科网威品牌系列网络安全设备广泛应用于学校,电视台,医院,市政单位(交通局,水利局,教育局,财政局,环保局,公安局,社保局,房管局等)证券公司,保险公司,房地产公司,互联网公司,酒店,零售超市,工厂等各个行业企业用户。中科网威品牌系列网络安全设备连续6年销量行业领先,获得20000企业用户的好评。
深圳市中科网威科技有限公司网址:http://www.anysec.com
产品咨询:胡经理0755-83658029,在线交流:QQ807649707
