安全419关注到,7月3日晚,国家互联网信息办公室、工业和信息化部、公安部、国家认证认可监督管理委员会联合发布《关于调整〈网络关键设备和网络安全专用产品目录〉的公告》,同步废止2017年《关于发布〈网络关键设备和网络安全专用产品目录(第一批)〉的公告》(2017年第1号)中的网络关键设备和网络安全专用产品目录。
根据新版目录,网络关键设备依旧为路由器、交换机、服务器(机架式)、可编程逻辑控制器(PLC设备)4类;网络安全产品专用目录由此前的11类调整为34类,包括:数据备份与恢复产品、防火墙、入侵检测系统(IDS)、入侵防御系统(IPS)、网络和终端隔离产品、反垃圾邮件产品、网络安全审计产品、网络脆弱性扫描产品、安全数据库系统、网站数据恢复产品、虚拟专用网产品、防病毒网关、统一威胁管理产品 (UTM) 、病毒防治产品、安全操作系统、安全网络存储、公钥基础设施、网络安全态势感知产品、信息系统安全管理平台、网络型流量控制产品、负载均衡产品、信息过滤产品、抗拒绝服务攻击产品、终端接入控制产品、USB移动存储介质管理系统、文件加密产品、数据泄露防护产品、数据销毁软件产品、安全配置检查产品、运维安全管理产品、日志分析产品、身份鉴别产品、终端安全监测产品、电子文档安全管理产品,具体描述见下图。
此前,国家互联网信息办公室、工业和信息化部、公安部、财政部、国家认证认可监督管理委员会联合发布了《关于调整网络安全专用产品安全管理有关事项的公告》,《公告》指出,自2023年7月1日起停止颁发《计算机信息系统安全专用产品销售许可证》,产品生产者无需申领,列入《网络关键设备和网络安全专用产品目录》的网络安全专用产品应当按照《信息安全技术网络安全专用产品安全技术要求》等相关国家标准的强制性要求,由具备资格的机构安全认证合格或者安全检测符合要求后,方可销售或者提供。
附:承担网络关键设备和网络安全专用产品安全认证和安全检测任务机构名录(第一批)