公開(kāi)征求對《網(wǎng)絡(luò )關(guān)鍵設備安全檢測實(shí)施辦法（征求意見(jiàn)稿）》的意見(jiàn)

為貫徹落實(shí)《中華人民共和國網(wǎng)絡(luò )安全法》，推進(jìn)網(wǎng)絡(luò )關(guān)鍵設備安全檢測工作順利開(kāi)展，工業(yè)和信息化部起草了《網(wǎng)絡(luò )關(guān)鍵設備安全檢測實(shí)施辦法（征求意見(jiàn)稿）》（見(jiàn)附件），擬以規范性文件形式印發(fā)，現面向社會(huì )公開(kāi)征求意見(jiàn)。如有意見(jiàn)或建議，請于2019年7月4日前反饋。

聯(lián)系電話(huà)：010-68206207

傳真：010-68206187

郵箱：wangmeifang@miit.gov.cn

地址：北京市西城區西長(cháng)安街13號工業(yè)和信息化部網(wǎng)絡(luò )安全管理局（郵編：100804）。請在信封上注明“《網(wǎng)絡(luò )關(guān)鍵設備安全檢測實(shí)施辦法（征求意見(jiàn)稿）》意見(jiàn)反饋”。

附件：《網(wǎng)絡(luò )關(guān)鍵設備安全檢測實(shí)施辦法（征求意見(jiàn)稿）》.docx

工業(yè)和信息化部

2019年6月4日

網(wǎng)絡(luò )關(guān)鍵設備安全檢測實(shí)施辦法

（征求意見(jiàn)稿）

第一章  總  則

第一條 為加強網(wǎng)絡(luò )關(guān)鍵設備安全管理，維護網(wǎng)絡(luò )安全，保護網(wǎng)絡(luò )運營(yíng)者和用戶(hù)的合法權益，根據《中華人民共和國網(wǎng)絡(luò )安全法》《關(guān)于發(fā)布〈網(wǎng)絡(luò )關(guān)鍵設備和網(wǎng)絡(luò )安全專(zhuān)用產(chǎn)品目錄（第一批）〉的公告》（國家互聯(lián)網(wǎng)信息辦公室、工業(yè)和信息化部、公安部、國家認證認可監督管理委員會(huì )公告2017年第1號，以下簡(jiǎn)稱(chēng)四部委1號文），制定本辦法。

第二條 本辦法所稱(chēng)網(wǎng)絡(luò )關(guān)鍵設備是指列入國家互聯(lián)網(wǎng)信息辦公室、工業(yè)和信息化部、公安部、國家認證認可監督管理委員會(huì )發(fā)布的《網(wǎng)絡(luò )關(guān)鍵設備和網(wǎng)絡(luò )安全專(zhuān)用產(chǎn)品目錄》的網(wǎng)絡(luò )關(guān)鍵設備。

第三條 企業(yè)對其生產(chǎn)的網(wǎng)絡(luò )關(guān)鍵設備選擇安全檢測方式的，適用本辦法。

第四條 網(wǎng)絡(luò )關(guān)鍵設備安全檢測遵循獨立、公正、科學(xué)、誠信的原則。

第五條 工業(yè)和信息化部負責組織實(shí)施網(wǎng)絡(luò )關(guān)鍵設備安全檢測工作。

工業(yè)和信息化部網(wǎng)絡(luò )關(guān)鍵設備安全檢測服務(wù)窗口（以下簡(jiǎn)稱(chēng)服務(wù)窗口）統一接收網(wǎng)絡(luò )關(guān)鍵設備安全檢測相關(guān)材料。

第二章  管理流程

第六條 生產(chǎn)企業(yè)選擇網(wǎng)絡(luò )關(guān)鍵設備安全檢測的，應在服務(wù)窗口進(jìn)行登記，并提交下列材料：

（一）網(wǎng)絡(luò )關(guān)鍵設備安全檢測登記表。登記表應由生產(chǎn)企業(yè)法定代表人或其授權人簽字。境外生產(chǎn)企業(yè)應委托中國境內的分支機構或代理機構提交登記表，并出具委托書(shū)；

（二）生產(chǎn)企業(yè)基本信息，包括企業(yè)主營(yíng)業(yè)務(wù)情況介紹和企業(yè)法人營(yíng)業(yè)執照（復印件）。境內生產(chǎn)企業(yè)應提供企業(yè)法人營(yíng)業(yè)執照。受境外生產(chǎn)企業(yè)委托的分支機構或代理機構，應提供分支機構或代理機構有效執照；

（三）網(wǎng)絡(luò )關(guān)鍵設備基本信息，包括安全特性（如身份鑒別、訪(fǎng)問(wèn)控制、數據加密、安全審計、冗余備份等）、主要部件信息、設備照片等內容；

（四）設備性能參數符合網(wǎng)絡(luò )關(guān)鍵設備技術(shù)指標的聲明；

（五）企業(yè)安全保證能力相關(guān)材料，包括質(zhì)量保證體系證書(shū)（復印件），以及生產(chǎn)企業(yè)在制度和組織、設計和開(kāi)發(fā)、測試、生產(chǎn)和交付、運行和維護等環(huán)節與設備相關(guān)的安全保證能力說(shuō)明材料。

前列材料均應加蓋公章，除證書(shū)、執照類(lèi)材料外，其它材料應使用中文。

第七條 生產(chǎn)企業(yè)選取樣品，委托具備資格的機構進(jìn)行安全檢測（網(wǎng)絡(luò )關(guān)鍵設備安全檢測依據的標準另行發(fā)布）。經(jīng)安全檢測符合要求后，由檢測機構向服務(wù)窗口提交網(wǎng)絡(luò )關(guān)鍵設備安全檢測報告。

納入電信設備進(jìn)網(wǎng)許可制度管理（以下簡(jiǎn)稱(chēng)進(jìn)網(wǎng)管理）的網(wǎng)絡(luò )關(guān)鍵設備，如已在進(jìn)網(wǎng)管理中由具備資格的機構按照網(wǎng)絡(luò )關(guān)鍵設備安全檢測依據的標準實(shí)施檢測，且進(jìn)網(wǎng)許可證仍在有效期內的，不再重復檢測，由檢測機構向服務(wù)窗口提交網(wǎng)絡(luò )關(guān)鍵設備安全檢測報告。

具備資格的機構是指依據《網(wǎng)絡(luò )安全法》，由國家認證認可監督管理委員會(huì )、工業(yè)和信息化部、公安部、國家互聯(lián)網(wǎng)信息辦公室共同認定的承擔網(wǎng)絡(luò )關(guān)鍵設備安全檢測任務(wù)的機構。

第八條 工業(yè)和信息化部對網(wǎng)絡(luò )關(guān)鍵設備安全檢測報告及材料進(jìn)行審核，按照國家有關(guān)規定發(fā)布通過(guò)安全檢測的網(wǎng)絡(luò )關(guān)鍵設備名單（以下簡(jiǎn)稱(chēng)設備名單），有效期3年。納入電信設備進(jìn)網(wǎng)許可制度管理的網(wǎng)絡(luò )關(guān)鍵設備，通過(guò)審核的，有效期屆滿(mǎn)時(shí)間為設備進(jìn)網(wǎng)許可到期時(shí)間。

需要繼續銷(xiāo)售或者提供已通過(guò)安全檢測的網(wǎng)絡(luò )關(guān)鍵設備的，應在有效期屆滿(mǎn)前三個(gè)月內向服務(wù)窗口重新登記并實(shí)施安全檢測。

第九條 通過(guò)安全檢測的網(wǎng)絡(luò )關(guān)鍵設備發(fā)生設備型號、生產(chǎn)企業(yè)基本信息（如企業(yè)名稱(chēng)、地址、企業(yè)性質(zhì)、法定代表人、設備產(chǎn)地、聯(lián)系人等）等非技術(shù)性信息變更時(shí)，生產(chǎn)企業(yè)應在信息變更發(fā)生10個(gè)工作日內向服務(wù)窗口提交變更情況說(shuō)明。

信息變更涉及設備型號、企業(yè)名稱(chēng)等設備名單要素的，經(jīng)工業(yè)和信息化部審核通過(guò)后，發(fā)布信息變更公告。

通過(guò)安全檢測的網(wǎng)絡(luò )關(guān)鍵設備，生產(chǎn)企業(yè)提出非技術(shù)性變更時(shí)，有效期屆滿(mǎn)時(shí)間不變。

第三章  生產(chǎn)企業(yè)、檢測機構的責任和義務(wù)

第十條 網(wǎng)絡(luò )關(guān)鍵設備生產(chǎn)企業(yè)應：

（一）保證質(zhì)量保證體系和售后服務(wù)措施持續有效；

（二）保證通過(guò)安全檢測的網(wǎng)絡(luò )關(guān)鍵設備在有效期內的一致性，保證設備持續符合相關(guān)標準的要求，質(zhì)量穩定、安全可靠；

（三）保證提交的材料真實(shí)有效；

（四）接受和配合工業(yè)和信息化部的監督管理。

第十一條 檢測機構應按照檢測標準要求和本辦法規定執行檢測任務(wù)。檢測機構及其工作人員不得存在弄虛作假、剽竊或泄露生產(chǎn)企業(yè)的技術(shù)秘密、侵犯生產(chǎn)企業(yè)知識產(chǎn)權等行為。

第四章  監督管理

第十二條 工業(yè)和信息化部通過(guò)組織抽查、接受舉報等形式，對通過(guò)安全檢測的網(wǎng)絡(luò )關(guān)鍵設備開(kāi)展持續監督。

第十三條 生產(chǎn)企業(yè)違反本辦法規定，情節較輕的，工業(yè)和信息化部責令其限期改正。生產(chǎn)企業(yè)存在以下行為的，工業(yè)和信息化部采取暫停安全檢測、撤銷(xiāo)通過(guò)安全檢測等處理措施：

（一）在有效期內，不能持續符合相關(guān)標準要求,不能保證通過(guò)安全檢測的網(wǎng)絡(luò )關(guān)鍵設備的一致性；

（二）以欺騙、賄賂等不正當手段通過(guò)安全檢測；

（三）拒不接受或拒不配合工業(yè)和信息化部的監督管理；

（四）法律法規規定的其他情形。

第十四條 檢測機構違反本辦法規定，情節較輕的，工業(yè)和信息化部責令其限期改正。檢測機構存在以下行為的，工業(yè)和信息化部采取暫停采信其檢測結果等處理措施：

（一）不按照檢測標準要求和工業(yè)和信息化部規定執行檢測任務(wù)；

（二）檢測機構及其工作人員存在出具虛假檢測數據、結果等弄虛作假行為；

（三）檢測機構及其工作人員剽竊或泄露生產(chǎn)企業(yè)的技術(shù)秘密，或侵犯生產(chǎn)企業(yè)知識產(chǎn)權；

（四）法律法規規定的其他情形。

第十五條 個(gè)人和組織發(fā)現網(wǎng)絡(luò )關(guān)鍵設備生產(chǎn)企業(yè)、檢測機構等存在違反相關(guān)法律、法規及本辦法規定的，有權向工業(yè)和信息化部舉報。

第五章  附  則

第十六條 本辦法自    年  月  日起實(shí)施。

來(lái)源：工信部