网络关键设备和网络安全专用产品目录

为加强网络关键设备和网络安全专用产品的安全管理，依据《中华人民共和国网络安全法》，国家互联网信息办公室会同工业和信息化部、公安部、国家认证认可监督管理委员会等部门制定了《网络关键设备和网络安全专用产品目录》。列入《网络关键设备和网络安全专用产品目录》的网络安全专用产品应当按照相关国家标准的强制性要求，由具备资格的机构安全认证合格或者安全检测符合要求后，方可销售或者提供。形成一种销售许可或进网许可的管理机制。

一、制定《目录》的法律要求

于2016年11月7日发布的、并于2017年6月1日开始施行的《中华人民共和国网络安全法》第二十三条规定：网络关键设备和网络安全专用产品应当按照相关国家标准的强制性要求，由具备资格的机构安全认证合格或者安全检测符合要求后，方可销售或者提供。国家网信部门会同国务院有关部门制定、公布网络关键设备和网络安全专用产品目录，并推动安全认证和安全检测结果互认，避免重复认证、检测。

欲具体了解《中华人民共和国网络安全法》相关内容的请进入。

二、《网络关键设备和网络安全专用产品目录（第一批）》

在2017年6月1日，国家互联网信息办公室会同工业和信息化部、公安部、国家认证认可监督管理委员会等部门发布了2017年第1号《公告》，公布了《网络关键设备和网络安全专用产品目录（第一批）》，自发布之日起施行。目录列入了4类网络关键设备和11类网络安全专用产品，并给出了它们的主要指标范围。同时《公告》要求：

1、目录产品的许可要求

列入《网络关键设备和网络安全专用产品目录》的设备和产品，应当按照相关国家标准的强制性要求，由具备资格的机构安全认证合格或者安全检测符合要求后，方可销售或者提供。具备资格的机构指国家认证认可监督管理委员会、工业和信息化部、公安部、国家互联网信息办公室按照国家有关规定共同认定的机构。

2、目录产品的认证或者检测要求

网络关键设备和网络安全专用产品认证或者检测委托人，选择具备资格的机构进行安全认证或者安全检测。网络关键设备、网络安全专用产品选择安全检测方式的，经安全检测符合要求后，由检测机构将网络关键设备、网络安全专用产品检测结果（含本公告发布之前已经本机构安全检测符合要求、且在有效期内的设备与产品）依照相关规定分别报工业和信息化部、公安部。选择安全认证方式的，经安全认证合格后，由认证机构将认证结果（含本公告发布之前已经本机构安全认证合格、且在有效期内的设备与产品）依照相关规定报国家认证认可监督管理委员会。

注意：2017年第1号公告被2023年第2号公告宣布废止了。

欲作为资料了解《网络关键设备和网络安全专用产品目录（第一批）》的请进入。

三、调整的《网络关键设备和网络安全专用产品目录》

依据《中华人民共和国网络安全法》，国家互联网信息办公室会同工业和信息化部、公安部、国家认证认可监督管理委员会等部门，于2023年7月3日发布2023年第2号《公告》，更新了《网络关键设备和网络安全专用产品目录》，自印发之日起施行。同步废止了2017年第1号公告公布的《网络关键设备和网络安全专用产品目录（第一批）》。

本次列入《目录》网络关键设备同样是4类（指路由器、服务器、交换机和PLC设备），并给出了它们的主要指标范围。网络安全专用产品扩充到了34类，本次给出的是它们的产品描述。若要详细了解更新《目录》内容的请查阅下附件。

附件：更新的《网络关键设备和网络安全专用产品目录》

四、关于调整网络安全专用产品安全管理的有关事项

早在发布2023年第2号《公告》之前，国家互联网信息办公室会同工业和信息化部、公安部、财政部、国家认证认可监督管理委员会等部门，于2023年4月12日发布了《关于调整网络安全专用产品安全管理有关事项的公告》（2023年第1号）。该《公告》调整了网络安全专用产品安全管理的有关事项，旨在加强网络安全专用产品安全管理，推动安全认证和安全检测结果互认，避免重复认证、检测。该《公告》的主要内容如下：

1、自2023年7月1日起，列入《网络关键设备和网络安全专用产品目录》的网络安全专用产品应当按照《信息安全技术 网络安全专用产品安全技术要求》等相关国家标准的强制性要求，由具备资格的机构安全认证合格或者安全检测符合要求后，方可销售或者提供。具备资格的机构是指列入《承担网络关键设备和网络安全专用产品安全认证和安全检测任务机构名录》的机构。

这里提出的国家强制性标准是指GB 40050-2021《网络关键设备安全通用要求》和GB 42250-2022《信息安全技术 网络安全专用产品安全技术要求》。

欲详细了解上述两个国家强制性标准具体要求的请进入。

国家互联网信息办公室、工业和信息化部、公安部、国家认证认可监督管理委员会发布更新《网络关键设备和网络安全专用产品目录》、《承担网络关键设备和网络安全专用产品安全认证和安全检测任务机构名录》。

关于《承担网络关键设备和网络安全专用产品安全认证和安全检测任务机构名录》目前是2018年3月15日由国家认监委、工业和信息化部、公安部、国家互联网信息办公室《关于发布承担网络关键设备和网络安全专用产品安全认证和安全检测任务机构名录（第一批）的公告》（2018年第12号）公布的，共有16家机构，具体详见下附件4。

附件 4：《关于发布承担网络关键设备和网络安全专用产品安全认证和安全检测任务机构名录（第一批）》

2、自2023年7月1日起，停止颁发《计算机信息系统安全专用产品销售许可证》（简称销售许可证），产品生产者无需申领。此前已经获得销售许可证的产品在有效期内可继续销售或者提供。

3、自2023年7月1日起，停止执行《关于调整信息安全产品强制性认证实施要求的公告》（原国家质检总局、财政部、国家认证认可监督管理委员会2009年第33号）和《财政部 工业和信息化部 质检总局 认监委关于信息安全产品实施政府采购的通知》（财库〔2010〕48号）。

4、国家互联网信息办公室会同工业和信息化部、公安部、国家认证认可监督管理委员会统一公布和更新符合要求的网络关键设备和网络安全专用产品清单，供社会查询和使用。

欲进一步了解关于实行进网许可制度的电信设备目录的请进入。