|
|
知识路径: > 网络信息安全概述 > 网络信息安全法律与政策文件 > 网络产品和服务审查 >
|
|
相关知识点:9个
|
|
|
|
|
为提高网络产品和服务的安全可控水平,防范网络安全风险,维护国家安全,依据《中华人民共和国国家安全法》《中华人民共和国网络安全法》等法律法规,有关部门制定了《网络产品和服务安全审查办法》。其中,网络安全审查重点评估采购网络产品和服务可能带来的国家安全风险,主要包括:
|
|
|
|
. 产品和服务使用后带来的关键信息基础设施被非法控制、遭受干扰或破坏,以及重要数据被窃取、泄露、毁损的风险;
|
|
|
|
. 产品和服务供应中断对关键信息基础设施业务连续性的危害;
|
|
|
|
. 产品和服务的安全性、开放性、透明性、来源的多样性,供应渠道的可靠性以及因为政治、外交、贸易等因素导致供应中断的风险;
|
|
|
|
. 产品和服务提供者遵守中国法律、行政法规、部门规章情况;
|
|
|
|
. 其他可能危害关键信息基础设施安全和国家安全的因素。
|
|
|
|
中国网络安全审查技术与认证中心(CCRC,原中国信息安全认证中心)是负责实施网络安全审查和认证的专门机构。网络产品和服务安全相关标准规范主要有《信息安全技术网络产品和服务安全通用要求(征求意见稿)》《信息安全技术信息技术产品安全检测机构条件和行为准则》《信息安全技术信息技术产品安全可控评价指标(第1~5部分)》。目前,中国网络安全审查技术与认证中心已经发布了《网络关键设备和网络安全专用产品目录》,主要包括网络关键设备和网络安全专用产品。其中,网络关键设备有路由器、交换机、服务器(机架式)、可编程逻辑控制器(PLC设备)等;网络安全专用产品有数据备份一体机、防火墙(硬件)、WEB应用防火墙(WAF)、入侵检测系统(IDS)、入侵防御系统(IPS)、安全隔离与信息交换产品(网闸)、反垃圾邮件产品、网络综合审计系统、网络脆弱性扫描产品、安全数据库系统、网站恢复产品(硬件)。
|
|
|
