国家标准计划《信息安全技术 网络安全专用产品安全技术要求》由 312(公安部)提出 。
主要起草单位 公安部网络安全保卫局 、公安部第三研究所 、公安部第一研究所 、中国电子技术标准化研究院 。
35 信息技术、办公机械 |
35.040 字符集和信息编码 |
1994年2月18日,国务院发布147号令《中华人民共和国计算机信息系统安全保护条例》,其中第二章第十六条规定“国家对计算机信息系统安全专用产品的销售实行许可证制度。
具体办法由公安部会同有关部门制定。
” 1997年12月1日,公安部发布第32号令《计算机信息系统安全专用产品检测和销售许可证管理办法》,其中第一章第三条规定“中华人民共和国境内的安全专用产品进入市场销售, 实行销售许可证制度。
安全专用产品的生产者在其产品进入市场销售之前, 必须申领《计算机信息系统安全专用产品销售许可证》。
” 在此基础上,公安部于1998年正式开始对信息安全专用产品进行管理并发放销售许可证,至今已有19年。
销售许可证制度的试行,奠定了公安部对信息安全行业的主管地位,为保证信息安全专用产品的质量,提升产品的安全性、可靠性、可控性,进而保障我国重要信息系统的安全发挥了至关重要的作用。
2017年6月1日,《中华人民共和国网络安全法》正式实施。
在该部法律中的第二十三条中明确规定“网络关键设备和网络安全专用产品应当按照相关国家标准的强制性要求,由具备资格的机构安全认证合格或者安全检测符合要求后,方可销售或者提供”。
目前,我国尚未出台关于网络安全专用产品国家标准的强制性要求或强制性国家标准。
为贯彻落实《中华人民共和国网络安全法》有关规定,更好地指导网络安全专用产品开展检测工作,本项目拟研究制定网络安全专用产品强制性国家标准《信息安全技术 网络安全专用产品安全技术要求》。
本标准可以给开发厂商进行指导,研发出安全性高的网络安全专用产品,防范或降低网络安全专用产品安全风险,提升我国网络和关键信息基础设施的安全保障水平。
本标准规定了网络安全专用产品在标识与鉴别、通信安全、用户信息安全等通用安全功能,针对边界防护类、安全审计本类等网络安全专用产品的特殊安全功能,以及开发、生命周期支持等安全保障等方面应满足的安全要求。 本标准适用于在我国境内销售或提供的防火墙、网络入侵防御、病毒防治、安全审计等网络安全专用产品,也可为网络运营者采购网络安全专用产品时提供依据,还适用于指导网络安全专用产品的研发、测试和生产、以及指导第三方测评机构对网络安全专用产品进行安全测评等工作。