認監(jiān)委2023年第14號公告
近日,國家認監(jiān)委發(fā)布關(guān)于修訂網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品安全認證實施規(guī)則的公告,新版規(guī)則自發(fā)布之日起實施。《關(guān)于發(fā)布網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品安全認證實施規(guī)則的公告》(國家認監(jiān)委2018年第28號公告)同時廢止。
2023年第14號
國家認監(jiān)委關(guān)于修訂網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品安全認證實施規(guī)則的公告
根據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》《中華人民共和國認證認可條例》有關(guān)規(guī)定,按照《關(guān)于調(diào)整〈網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品目錄〉的公告》(國家網(wǎng)信辦、工業(yè)和信息化部、公安部、國家認監(jiān)委2023年第2號公告)要求,國家認監(jiān)委修訂完善了《網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品安全認證實施規(guī)則》(見附件,以下稱新版規(guī)則)。現(xiàn)將有關(guān)事項公告如下:
一、新版規(guī)則自發(fā)布之日起實施?!蛾P(guān)于發(fā)布網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品安全認證實施規(guī)則的公告》(國家認監(jiān)委2018年第28號公告)同時廢止。
二、此前已經(jīng)頒發(fā)的有效安全認證證書可繼續(xù)使用,證書轉(zhuǎn)換工作采取到期換證、產(chǎn)品變更、標準換版等自然過渡的方式完成。
附件:網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品安全認證實施規(guī)則(CNCA-CCIS-2023)
1 適用范圍
本規(guī)則依據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》《中華人民共和國認證認可條例》制定,規(guī)定了《網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品目錄》中的產(chǎn)品實施認證的基本原則和要求。本規(guī)則適用于國家互聯(lián)網(wǎng)信息辦公室、工業(yè)和信息化部、公安部、國家認證認可監(jiān)督管理委員會等部門發(fā)布的網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品。認證機構(gòu)應(yīng)當依據(jù)本規(guī)則要求編制認證實施細則,并配套本規(guī)則共同實施。
2 認證依據(jù)標準
網(wǎng)絡(luò)關(guān)鍵設(shè)備認證依據(jù)的標準為GB 40050,網(wǎng)絡(luò)安全專用產(chǎn)品認證依據(jù)的標準為GB 42250。上述標準原則上應(yīng)當執(zhí)行最新版本,當需要使用標準的其他版本時,按有關(guān)主管部門發(fā)布的文件要求執(zhí)行。
3 認證模式
4 認證單元劃分
原則上,按產(chǎn)品型號/版本劃分認證單元。同一認證單元內(nèi)有多個型號/版本的產(chǎn)品時,需要認證委托人提交型號/版本間的差異說明。
5 認證實施程序
5.1 認證委托
認證機構(gòu)應(yīng)當明確認證委托資料要求,至少包括認證委托人信息、產(chǎn)品功能說明書和/或使用手冊、安全保障能力文件、同一認證單元中型號/版本的差異說明(適用時)等。認證委托人應(yīng)當按認證機構(gòu)要求提出認證委托,認證機構(gòu)在對認證委托審核后及時反饋是否受理。
5.2 型式試驗
認證機構(gòu)應(yīng)當根據(jù)認證委托確定型式試驗方案,包括型式試驗的全部樣品要求和數(shù)量、檢測標準項目、實驗室信息等,并告知認證委托人。認證委托人應(yīng)當按照型式試驗方案向?qū)嶒炇姨峁┬褪皆囼灅悠贰?/span>實驗室應(yīng)當對型式試驗全過程作出完整記錄,并妥善管理、保存、保密相關(guān)文件,確保檢測結(jié)果可追溯。型式試驗結(jié)束后,實驗室應(yīng)當及時向認證機構(gòu)和認證委托人出具型式試驗報告。
5.3 認證結(jié)果評價與批準
認證機構(gòu)對型式試驗和相關(guān)文件信息進行綜合評價,作出認證決定。對符合認證要求的,頒發(fā)認證證書并允許使用認證標志;對暫不符合認證要求的,允許認證委托人限期整改,對整改后仍然不符合認證要求的,認證機構(gòu)不予批準認證委托,認證終止。
5.4 獲證后監(jiān)督
認證機構(gòu)應(yīng)當根據(jù)誠信守法狀況、所生產(chǎn)產(chǎn)品質(zhì)量狀況等與質(zhì)量相關(guān)的信息進行綜合評價,對生產(chǎn)企業(yè)進行分類,從而對不同類別生產(chǎn)企業(yè)所生產(chǎn)的產(chǎn)品在獲證后監(jiān)督等方面實施差異化管理,以實現(xiàn)控制認證風險、提高認證活動的質(zhì)量和效率、確保獲證產(chǎn)品持續(xù)符合認證要求的目標。認證機構(gòu)應(yīng)當對獲證產(chǎn)品、生產(chǎn)者和生產(chǎn)企業(yè)進行持續(xù)監(jiān)督,并在生產(chǎn)企業(yè)分類管理的基礎(chǔ)上合理確定監(jiān)督頻次,具體要求應(yīng)當在實施細則中予以明確。獲證后監(jiān)督的內(nèi)容為安全質(zhì)量持續(xù)符合能力評價或產(chǎn)品檢測。安全質(zhì)量持續(xù)符合能力評價的內(nèi)容包括產(chǎn)品一致性、認證標志管理等。認證機構(gòu)應(yīng)當在實施細則中對評價內(nèi)容及評價方式予以明確。5.4.4 獲證后監(jiān)督結(jié)果的評價認證機構(gòu)對獲證后監(jiān)督結(jié)論和相關(guān)文件信息進行綜合評價,作出認證決定。對符合認證要求的,可繼續(xù)保持認證證書、使用認證標志;不符合的,允許認證委托人限期整改,對整改后仍然不符合認證要求的,認證機構(gòu)應(yīng)當根據(jù)相應(yīng)情形作出暫停或者撤銷認證證書的處理,停止使用認證標志,并予以公布。
5.5 認證時限
認證機構(gòu)應(yīng)當對認證各環(huán)節(jié)的時限作出明確規(guī)定,并確保相關(guān)工作按時限要求完成。認證委托人須對認證活動予以積極配合。一般情況下,自受理認證委托起60天內(nèi)向認證委托人出具認證證書。
6 認證證書