國家市場監(jiān)督管理總局(國家認證認可監(jiān)督管理委員會)發(fā)布重要通知,宣布將進一步優(yōu)化和加強對部分強制性產(chǎn)品認證(CCC認證)的管理與服務(wù),其中明確將網(wǎng)絡(luò)與信息安全軟件開發(fā)、關(guān)鍵信息基礎(chǔ)設(shè)施相關(guān)信息技術(shù)產(chǎn)品等三類產(chǎn)品納入重點支持與便利化服務(wù)范疇。這一舉措旨在響應(yīng)國家網(wǎng)絡(luò)安全戰(zhàn)略和數(shù)字化經(jīng)濟發(fā)展需求,為相關(guān)產(chǎn)業(yè)的合規(guī)、高效發(fā)展注入強勁動力。
一、 政策聚焦:三類產(chǎn)品獲重點助力
此次國家認監(jiān)委明確的助力方向,主要聚焦于以下三類對國家安全、經(jīng)濟運行和社會穩(wěn)定具有重要影響的產(chǎn)品領(lǐng)域:
- 網(wǎng)絡(luò)與信息安全軟件開發(fā):這是本次政策的核心亮點。隨著全社會數(shù)字化轉(zhuǎn)型深入,軟件已成為關(guān)鍵信息基礎(chǔ)設(shè)施和各類業(yè)務(wù)系統(tǒng)的核心載體。針對防火墻、入侵檢測/防御系統(tǒng)、安全審計、數(shù)據(jù)加密、身份認證與管理、漏洞掃描、終端安全等核心安全軟件產(chǎn)品的CCC認證過程將獲得更明確的指引和流程優(yōu)化。這標志著我國對軟件,特別是安全軟件的質(zhì)量與安全性的監(jiān)管進入了更系統(tǒng)、更規(guī)范的階段,有助于從源頭提升我國網(wǎng)絡(luò)安全防護水平。
- 關(guān)鍵信息基礎(chǔ)設(shè)施相關(guān)信息技術(shù)產(chǎn)品:指那些應(yīng)用于能源、交通、水利、金融、公共服務(wù)、電子政務(wù)等關(guān)鍵信息基礎(chǔ)設(shè)施中的核心網(wǎng)絡(luò)設(shè)備、通信設(shè)備、工業(yè)控制系統(tǒng)硬件及專用安全產(chǎn)品等。確保這些產(chǎn)品的安全可靠是保障國家關(guān)鍵業(yè)務(wù)連續(xù)性的基石。認證助力將促使相關(guān)產(chǎn)品更嚴格地符合國家標準,降低供應(yīng)鏈安全風(fēng)險。
- 其他涉及國家安全、公共安全及人身健康安全的高新技術(shù)產(chǎn)品:這是一個動態(tài)調(diào)整的類別,涵蓋了隨著技術(shù)發(fā)展不斷涌現(xiàn)的新興風(fēng)險領(lǐng)域產(chǎn)品,如部分智能網(wǎng)聯(lián)汽車關(guān)鍵部件、特定物聯(lián)網(wǎng)設(shè)備等,確保其符合強制性安全要求。
二、 助力內(nèi)涵:認證服務(wù)的優(yōu)化與升級
所謂“助力”,并非降低認證標準,而是通過一系列服務(wù)優(yōu)化,幫助企業(yè)更順暢、更高效地達到國家強制性安全要求,具體體現(xiàn)在:
- 標準指引更清晰:針對網(wǎng)絡(luò)與信息安全軟件等新興復(fù)雜產(chǎn)品,認監(jiān)委將協(xié)同相關(guān)部門和技術(shù)機構(gòu),加快完善和細化認證實施規(guī)則與檢測標準,減少企業(yè)理解與執(zhí)行中的模糊地帶。
- 認證流程更高效:可能開辟“綠色通道”,對重大創(chuàng)新產(chǎn)品或用于國家重點項目的產(chǎn)品,在確保質(zhì)量的前提下優(yōu)化流程、縮短時限。推進認證全過程電子化、無紙化,提升便利度。
- 技術(shù)服務(wù)更深入:加強認證機構(gòu)、檢測實驗室的能力建設(shè),為企業(yè)提供更專業(yè)的前期咨詢、標準解讀和符合性整改指導(dǎo),變“事后檢測”為“過程輔導(dǎo)”,提升首次認證通過率。
- 國際接軌更緊密:推動相關(guān)CCC認證要求與國際先進安全標準(如Common Criteria)的協(xié)調(diào)互認,減少企業(yè)進入國際市場的重復(fù)認證成本,助力國產(chǎn)安全軟件和信息技術(shù)產(chǎn)品“走出去”。
三、 深遠影響:筑牢安全底座,賦能產(chǎn)業(yè)發(fā)展
這一政策動向具有多重積極意義:
- 對國家而言:通過強化對網(wǎng)絡(luò)與信息安全軟件等核心產(chǎn)品的強制性認證管理,直接從產(chǎn)品準入端筑牢國家網(wǎng)絡(luò)空間的安全技術(shù)底座,是落實《網(wǎng)絡(luò)安全法》、《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護條例》等法律法規(guī)的具體體現(xiàn),有力保障了國家安全和公共利益。
- 對產(chǎn)業(yè)而言:為網(wǎng)絡(luò)與信息安全產(chǎn)業(yè)釋放了明確且積極的政策信號。清晰、高效的認證路徑能降低合規(guī)成本,使企業(yè),尤其是廣大創(chuàng)新型中小企業(yè),能更專注于技術(shù)研發(fā)與產(chǎn)品創(chuàng)新。統(tǒng)一的強制性安全門檻有助于規(guī)范市場秩序,淘汰落后、不安全的產(chǎn)品,為優(yōu)質(zhì)企業(yè)創(chuàng)造更公平的競爭環(huán)境,推動整個產(chǎn)業(yè)向高質(zhì)量、高可靠性升級。
- 對用戶而言:無論是政府、關(guān)鍵基礎(chǔ)設(shè)施運營單位還是一般企業(yè)用戶,未來采購的經(jīng)過CCC認證的網(wǎng)絡(luò)與信息安全軟件及相關(guān)信息技術(shù)產(chǎn)品,其安全性和可靠性有了國家統(tǒng)一標準的背書,能更有效地管理自身的網(wǎng)絡(luò)安全風(fēng)險,提升整體安全防護能力。
國家認監(jiān)委此次對網(wǎng)絡(luò)與信息安全軟件開發(fā)等三類產(chǎn)品CCC認證的助力舉措,是一次精準的監(jiān)管創(chuàng)新與服務(wù)升級。它順應(yīng)了技術(shù)演進趨勢,回應(yīng)了國家重大戰(zhàn)略需求,通過優(yōu)化認證管理這一關(guān)鍵環(huán)節(jié),旨在激發(fā)產(chǎn)業(yè)活力,夯實安全根基,為我國在數(shù)字化浪潮中行穩(wěn)致遠提供堅實的制度保障與技術(shù)支撐。對于相關(guān)企業(yè)來說,應(yīng)積極關(guān)注并主動適應(yīng)認證要求,將合規(guī)壓力轉(zhuǎn)化為提升產(chǎn)品核心競爭力的動力,共同參與構(gòu)建更加安全、可信的數(shù)字世界。
