首批《网络关键设备和网络安全专用产品目录》公布

近日，国家互联网信息办公室、工业和信息化部、公安部、中国国家认证认可监督管理委员会联合发布公告，正式公布《网络关键设备和网络安全专用产品目录（第一批）》。网络关键设备涵盖路由器、交换机、服务器（机架式）、 可编程逻辑控制器（PLC设备）。网络安全专用产品涵盖数据备份一体机、防火墙（硬件）、Web应用防火墙（WAF）、入侵检测系统（IDS）、入侵防御系统（IPS）、安全隔离与信息交换产品（网闸）、反垃圾邮件产品、网络综合审计系统、网络脆弱性扫描产品、安全数据库系统、网站恢复产品（硬件）。

根据公告，列入《网络关键设备和网络安全专用产品目录》的设备和产品，应当按照相关国家标准的强制性要求，由具备资格的机构安全认证合格或者安全检测符合要求后，方可销售或者提供。具备资格的机构指国家认证认可监督管理委员会、工业和信息化部、公安部、国家互联网信息办公室按照国家有关规定共同认定的机构。另外，网络关键设备和网络安全专用产品认证或者检测委托人，选择具备资格的机构进行安全认证或者安全检测。国家互联网信息办公室会同工业和信息化部、公安部、国家认证认可监督管理委员会统一发布。