2017年6月1日,《中华人民共和国网络安全法》正式实施,明确规定“网络关键设备和网络安全专用产品应当按照相关国家标准的强制性要求,由具备资格的机构安全认证合格或者安全检测符合要求后,方可销售或者提供。国家网信部门会同国务院有关部门制定、公布网络关键设备和网络安全专用产品目录,并推动安全认证和安全检测结果互认,避免重复认证、检测”。
为进一步加强网络安全专用产品安全管理,推动安全认证和安全检测结果互认,避免重复认证、检测,2023年4月和7月,国家互联网信息办公室会同相关部门联合发布《关于调整网络安全专用产品安全管理有关事项的公告》(以下简称《公告》),并更新《网络关键设备和网络安全专用产品目录》(以下简称《目录》)。
《公告》明确要求,统一网络安全专用产品认证检测制度,自2023年7月1日起,停止颁发《计算机信息系统安全专用产品销售许可证》,停止执行政府采购领域信息安全产品强制认证要求。列入《目录》的数据备份与恢复产品、防火墙、入侵检测系统(IDS)等34类网络安全专用产品,需要按照《公告》要求进行安全认证或安全检测后,方可销售或者提供。
为方便广大用户深入了解网络安全专用产品的功能特点,以便更好地选择和使用相关产品,中国网络安全产业联盟(CCIA)面向广大网络安全企业征集并整理了网络安全专用产品相关信息,编制形成《网络安全专用产品指南》(第一版)(以下简称《指南》)。
《指南》分为上、下两册,共收录了64家企业的384款产品,覆盖了《目录》所列的32类网络安全专用产品(安全网络存储、数据销毁软件产品等2个类别暂缺),所收录的产品信息均截止至2024年3月。
同时,CCIA将定期更新和完善《指南》,以便更好地跟进网络安全产品和技术的更新迭代速度,方便用户单位及时了解最新的网络安全专用产品信息,为开展相关工作提供参考。
《指南》上册,共收录了46家企业提供的191款产品,涉及数据备份与恢复产品、防火墙、入侵检测系统(IDS)、入侵防御系统(IPS)、网络和终端隔离产品、反垃圾邮件产品、网络安全审计产品、网络脆弱性扫描产品、安全数据库系统、网站数据恢复产品、虚拟专用网产品、防病毒网关等12类网络安全专用产品。
《指南》下册,共收录了52家企业提供的193款产品,涉及统一威胁管理产品(UTM)、病毒防治产品、安全操作系统、公钥基础设施、网络安全态势感知产品、信息系统安全管理平台、网络型流量控制产品、负载均衡产品、信息过滤产品、抗拒绝服务攻击产品、终端接入控制产品、USB移动存储介质管理系统、文件加密产品、数据泄露防护产品、安全配置检查产品、运维安全管理产品、日志分析产品、身份鉴别产品、终端安全监测产品、电子文档安全管理产品等20类网络安全专用产品。
中国网络安全产业联盟