随着信息和通信技术的进化和全领域的数字化转型ღ◈✿ღ，公共机构ღ◈✿ღ、企业ღ◈✿ღ、个人使用的网络产品和信息服务日益增多ღ◈✿ღ，网络设备在政务ღ◈✿ღ、通信ღ◈✿ღ、卫生ღ◈✿ღ、能源ღ◈✿ღ、金融和运输等重要部门领域中发挥的核心作用也不断增强ღ◈✿ღ。数字化和连接性是万物互联时代的网络设备基本属性ღ◈✿ღ，也让整个社会更容易遭受网络安全威胁ღ◈✿ღ；个别网络设备的漏洞可能成为影响网络系统安全的薄弱环节而被利用ღ◈✿ღ，网络关键设备则成为网络风险的主要来源和网络攻击的重点对象ღ◈✿ღ，将网络关键设备纳入重点管理对象成为国内外的普遍做法ღ◈✿ღ。我国2016年11月颁布的《网络安全法》第二十三条提出了网络关键设备安全认证和安全检测制度ღ◈✿ღ，欧盟在2019年4月颁布的《欧洲网络安全法》和美国在2020年12月颁布的《物联网网络安全改进法》也建立了类似的网络安全认证制度ღ◈✿ღ。为了落实我国《网络安全法》ღ◈✿ღ，国家互联网信息办公室协调多部委开展了一系列贯彻落实工作ღ◈✿ღ，网络关键设备的首批安全认证和安全检测结果近日统一公布ღ◈✿ღ，该制度的法律实施效果将日益显现ღ◈✿ღ。

　　网络攻击正在增加ღ◈✿ღ，更容易受到网络威胁和攻击的关键领域需要更强大的防御ღ◈✿ღ。网络关键设备采取依标生产ღ◈✿ღ、安全认证和安全检测制度ღ◈✿ღ，在流通销售之前进行产品质量管理ღ◈✿ღ，以假定网络攻击发生而在设计和开发的最初阶段采取策略将影响降到最低ღ◈✿ღ，从而减少恶意利用造成的危害风险并确保我国网络安全关键领域的稳定有序ღ◈✿ღ。根据《网络安全法》《密码法》等法规ღ◈✿ღ，网络关键设备已经被列为专门对象进行管理ღ◈✿ღ。在《网络安全法》第二十三条中ღ◈✿ღ，网络关键设备和网络安全专用产品应当按照相关国家标准的强制性要求ღ◈✿ღ，由具备资格的机构安全认证合格或者安全检测符合要求后ღ◈✿ღ，方可销售或者提供ღ◈✿ღ。在《密码法》第二十六条中ღ◈✿ღ，涉及国家安全ღ◈✿ღ、国计民生ღ◈✿ღ、社会公共利益的商用密码产品ღ◈✿ღ，应当依法列入网络关键设备和网络安全专用产品目录ღ◈✿ღ，由具备资格的机构检测认证合格后ღ◈✿ღ，方可销售或者提供ღ◈✿ღ。

　　2017年6月ღ◈✿ღ，国家互联网信息办公室会同工业和信息化部ღ◈✿ღ、公安部和国家认证认可监督管理委员会发布了《网络关键设备和网络安全专用产品目录（第一批）》利来国标娱乐w66ღ◈✿ღ，ღ◈✿ღ，将4类网络关键设备（路由器ღ◈✿ღ、交换机ღ◈✿ღ、机架式服务器ღ◈✿ღ、PLC设备）和11类网络安全专用产品（数据备份一体机ღ◈✿ღ、硬件防火墙ღ◈✿ღ、入侵检测ღ◈✿ღ、防御系统ღ◈✿ღ、安全隔离与信息交换产品ღ◈✿ღ、安全数据库等）纳入安全认证和安全检测对象ღ◈✿ღ，列入目录的设备和产品需要按照相关国家标准的强制性要求ღ◈✿ღ，由具备资格的机构安全认证合格或者安全检测符合要求后ღ◈✿ღ，方可销售或者提供ღ◈✿ღ。总体而言ღ◈✿ღ，第一批产品目录主要集中在系统组网所必须的IT基础硬件设施ღ◈✿ღ，属于国家安全和社会管理的基本需要ღ◈✿ღ，也是保障工业互联网安全的主要对象ღ◈✿ღ。

　　网络关键设备和网络安全专用产品目录在目前只发布了第一批ღ◈✿ღ，后续还应当新增其它关涉国家安全和社会管理的基本需要的产品ღ◈✿ღ，这也是各国保持网络安全管理弹性的基本做法ღ◈✿ღ。为了履行安全义务ღ◈✿ღ，相关方应当跟踪《网络关键设备和网络安全专用产品目录》的更新情况ღ◈✿ღ。与此同时ღ◈✿ღ，无论是对于网络设备的生产者还是相关领域的用户WRITEAS注射ღ◈✿ღ，都应当对自己生产或使用的产品进行梳理ღ◈✿ღ，判断是否有产品落入《网络关键设备和网络安全专用产品目录》的范围ღ◈✿ღ，对此类产品开展专项合规工作ღ◈✿ღ。

　　技术标准是安全认证和安全检测的评判依据ღ◈✿ღ，《欧洲网络安全法》就提出ღ◈✿ღ，在准备欧洲网络安全认证计划时ღ◈✿ღ，欧盟网络安全局（ENISA）应定期咨询标准化组织ღ◈✿ღ，特别是欧洲标准化组织ღ◈✿ღ。我国《网络安全法》第二十三条也规定ღ◈✿ღ，对网络关键设备和网络安全专用产品依据国家标准强制性要求开展安全认证和安全检测ღ◈✿ღ。网络关键设备有标可循ღ◈✿ღ，可以划定网络安全的底线ღ◈✿ღ，将为落实《网络安全法》关于网络关键设备安全认证和安全检测工作提供重要技术依据ღ◈✿ღ、明确网络关键设备应具备的基本安全能力ღ◈✿ღ、为各类网络关键设备制修订推荐性标准提供安全要求框架和指导ღ◈✿ღ，最终形成产品生产销售依据和消费购买的辨别指南ღ◈✿ღ。

　　2021年2月20日ღ◈✿ღ，国家市场监督管理总局（国家标准化管理委员会）发布2021年第1号公告ღ◈✿ღ，批准了《网络关键设备安全通用要求》（GB 40050-2021）ღ◈✿ღ，这是我国网络安全领域为数不多的强制性标准之一ღ◈✿ღ，将成为网络关键设备安全认证和安全检测的统一规范ღ◈✿ღ。

　　《网络关键设备安全通用要求》为不同类型的网络关键设备建立统一的安全技术要求ღ◈✿ღ，可适用于当前和未来的各类网络关键设备ღ◈✿ღ，同时也有利于建立统一的安全管理体系ღ◈✿ღ。该强制性标准的主要内容包括安全功能要求和安全保障要求两个部分ღ◈✿ღ。其一ღ◈✿ღ，安全功能要求聚焦于保障和提升设备的安全技术能力ღ◈✿ღ，主要包括设备标识安全ღ◈✿ღ、冗余备份恢复与异常检测ღ◈✿ღ、漏洞和恶意程序防范ღ◈✿ღ、预装软件启动及更新安全ღ◈✿ღ、用户身份标识与鉴别ღ◈✿ღ、访问控制安全ღ◈✿ღ、日志审计安全ღ◈✿ღ、通信安全ღ◈✿ღ、数据安全以及密码要求10个部分ღ◈✿ღ。其二ღ◈✿ღ，安全保障要求聚焦于规范网络关键设备提供者在设备全生命周期的安全保障能力ღ◈✿ღ，主要包括设计和开发ღ◈✿ღ、生产和交付ღ◈✿ღ、运行和维护三个环节的要求ღ◈✿ღ。以上安全要求形成了网络关键硬件产品的安全治理体系ღ◈✿ღ。在智能网联汽车ღ◈✿ღ、电子医疗设备ღ◈✿ღ、工业自动化控制系统和智能电网等领域ღ◈✿ღ，网络关键设备的统一要求还将对下游产品开发和应用提供显著的便利利来国标娱乐w66ღ◈✿ღ，为集成应用的开发者提供生产便利ღ◈✿ღ。

　　认证检测在提高数字世界重要产品和服务的信任度和安全性方面发挥着至关重要的作用ღ◈✿ღ，只有公众和各类用户普遍相信此网络关键设备能够提供必要的网络安全ღ◈✿ღ，能够以第三方监督的方式弥合买卖双方的信息不对称ღ◈✿ღ，以合格评定的方式树立社会公信力ღ◈✿ღ，数字经济和物联网才能蓬勃发展ღ◈✿ღ。在自愿性检测和认证的阶段ღ◈✿ღ，企业通过第三方合格评定来展示安全服务能力或者产品的安全质量ღ◈✿ღ。根据《网络安全法》的要求ღ◈✿ღ，未来没有通过安全认证或安全检测的设备和产品将不能在国内市场销售ღ◈✿ღ。近期ღ◈✿ღ，国家互联网信息办公室协调多个部门根据《网络关键设备安全通用要求》开展了首批安全认证和安全检测ღ◈✿ღ，这标志着网络关键设备的安全认证和安全检测正式开花结果ღ◈✿ღ。

　　2018年3月ღ◈✿ღ，国家认证认可监督管理委员会ღ◈✿ღ、工业和信息化部ღ◈✿ღ、公安部ღ◈✿ღ、国家互联网信息办公室就联合发布了《关于发布承担网络关键设备和网络安全专用产品安全认证和安全检测任务机构名录（第一批）的公告》ღ◈✿ღ，确立了16家认证和检测机构ღ◈✿ღ。企业可自主选择实施一种第三方评定方式ღ◈✿ღ，也即由委托人自行选择具备资格的机构进行安全认证或者安全检测ღ◈✿ღ。根据管理职责分工ღ◈✿ღ，选择认证方式的网络关键设备和网络安全专用产品ღ◈✿ღ，安全认证合格后ღ◈✿ღ，由认证机构报国家认证认可监督管理委员会ღ◈✿ღ；选择检测方式的网络关键设备ღ◈✿ღ，安全检测符合要求后利来国标娱乐w66ღ◈✿ღ，ღ◈✿ღ，由检测机构报工业和信息化部ღ◈✿ღ；选择检测方式的网络安全专用产品ღ◈✿ღ，安全检测符合要求后ღ◈✿ღ，由检测机构报公安部ღ◈✿ღ。为了整合各部委职责ღ◈✿ღ，实现归口管理ღ◈✿ღ，最终结果由国家互联网信息办公室汇总三方统一公布利来国标w66ღ◈✿ღ。事实上设备检测ღ◈✿ღ。ღ◈✿ღ，检测ღ◈✿ღ、检验ღ◈✿ღ、认证ღ◈✿ღ、认可均属于《合格评定 词汇和通用原则》（ISO/IEC17000）所认可的合格评定形式ღ◈✿ღ，其中的检测（Testing）是“按照程序确定合格评定对象一个或多个特性的活动”ღ◈✿ღ。换而言之ღ◈✿ღ，就是依据技术标准和规范ღ◈✿ღ，使用仪器设备ღ◈✿ღ，进行评价的活动ღ◈✿ღ，其评价结果为测试数据ღ◈✿ღ。认证（Certification）是“与产品ღ◈✿ღ、过程ღ◈✿ღ、体系或人员有关的第三方证明”ღ◈✿ღ；换而言之ღ◈✿ღ，就是指由具备第三方性质的认证机构证明产品ღ◈✿ღ、服务ღ◈✿ღ、管理体系ღ◈✿ღ、人员符合相关标准和技术规范的合格评定活动ღ◈✿ღ。为了支撑认证工作的开展ღ◈✿ღ，国家认证认可监督管理委员会在2018年还发布了《网络关键设备和网络安全专用产品安全认证实施规则》（CNCA-CCIS-2018）ღ◈✿ღ，规定了开展网络关键设备和网络安全专用产品安全认证的基本原则和要求利来国标娱乐w66ღ◈✿ღ。

　　在《网络安全法》立法过程中ღ◈✿ღ，立法部门注意到我国有多个政府部门依据各自职责开展网络相关设备和产品的安全认证和安全检测ღ◈✿ღ，产品范围有重复ღ◈✿ღ，认证检测的项目有交叉ღ◈✿ღ，要求和标准也不统一ღ◈✿ღ，致使需要重复认证ღ◈✿ღ、检测ღ◈✿ღ，造成资源浪费ღ◈✿ღ，增加企业负担ღ◈✿ღ。统一的市场需要统一的认证机制ღ◈✿ღ，网络安全认证也需要对生产者和全社会形成统一的适用口径ღ◈✿ღ。针对这种情况ღ◈✿ღ，《网络安全法》第二十三条规定ღ◈✿ღ，国家网信部门会同国务院有关部门制定ღ◈✿ღ、公布网络关键设备和网络安全专用产品目录ღ◈✿ღ，并推动安全认证和安全检测结果互认ღ◈✿ღ，避免重复认证ღ◈✿ღ、检测ღ◈✿ღ。同时ღ◈✿ღ，按照《关于发布〈网络关键设备和网络安全专用产品目录（第一批）〉的公告》（国家互联网信息办公室ღ◈✿ღ、工业和信息化部ღ◈✿ღ、公安部ღ◈✿ღ、国家认证认可监督管理委员会公告 2017年第1号）和《关于统一发布网络关键设备和网络安全专用产品安全认证和安全检测结果的公告》（国家互联网信息办公室ღ◈✿ღ、工业和信息化部ღ◈✿ღ、公安部ღ◈✿ღ、国家认证认可监督管理委员会公告 2022年第1号）要求ღ◈✿ღ，国家互联网信息办公室会同工业和信息化部ღ◈✿ღ、公安部ღ◈✿ღ、国家认证认可监督管理委员会统一发布网络关键设备和网络安全专用产品的安全认证和安全检测结果ღ◈✿ღ，有利于掌握ღ◈✿ღ、监督和协调各部门之间的职责划分ღ◈✿ღ，对社会形成一个权威的信息获取渠道ღ◈✿ღ。

　　面向未来ღ◈✿ღ，越来越多的产品和服务将在全国和全球范围内产生数量极多的连接性数字设备ღ◈✿ღ，万物互联ღ◈✿ღ、数字孪生的数字空间将关系到个人利益ღ◈✿ღ、组织利益和国家利益的方方面面ღ◈✿ღ，构建以网络关键设备和网络安全专用产品的安全认证和安全检测为代表的安全监督机制ღ◈✿ღ，将成为维护网络安全的基本盘的基石ღ◈✿ღ。

　　近期ღ◈✿ღ，国家互联网信息办公室发布首批通过网络关键设备和网络安全专用产品安全认证和安全检测的设备和产品名单ღ◈✿ღ，是国家全面推进国家网络安全认证检测工作ღ◈✿ღ，落实《中华人民共和国网络安全法》第二十三条以及《关于发布〈网络关键设备和网络安全专用产品目录（第一批）〉的公告》（国家互联网信息办公室ღ◈✿ღ、工业和信息化部ღ◈✿ღ、公安部ღ◈✿ღ、国家认证认可监督管理委员会公告 2017年第1号）相关要求的重要标志ღ◈✿ღ。

　　2017年6月1日ღ◈✿ღ，《中华人民共和国网络安全法》正式实施ღ◈✿ღ，明确了网络关键设备和网络安全专用产品应当按照相关国家标准的强制性要求ღ◈✿ღ，由具备资格的机构安全认证合格或者安全检测符合要求后ღ◈✿ღ，方可销售或者提供ღ◈✿ღ。将网络关键设备和网络安全专用产品安全认证和安全检测工作提升到了国家法律层面ღ◈✿ღ，奠定了工作基础ღ◈✿ღ。同期ღ◈✿ღ，国家互联网信息办公室会同工业和信息化部ღ◈✿ღ、公安部ღ◈✿ღ、国家认证认可监督管理委员会联合发布了《网络关键设备和网络安全专用产品目录（第一批）》的公告ღ◈✿ღ，为网络关键设备和网络安全专用产品安全认证和安全检测工作提供了工作依据ღ◈✿ღ。

　　网络关键设备和网络安全专用产品作为国家网络安全建设的基础核心设备ღ◈✿ღ，其认证和检测工作是服务国家经济发展ღ◈✿ღ、保障国家网络安全总体质量ღ◈✿ღ、实现国家网络安全监管的重要手段ღ◈✿ღ。同时ღ◈✿ღ，也对加强质量安全ღ◈✿ღ、促进产业发展ღ◈✿ღ、维护消费者合法权益ღ◈✿ღ、准确把握产品生态环境起着显著作用ღ◈✿ღ。主要体现在ღ◈✿ღ：

　　网络关键设备和网络安全专用产品安全认证和安全检测采用的标准是我国自主制定的针对具体产品的国家标准ღ◈✿ღ，通过认证检测的反馈作用利来国标娱乐w66ღ◈✿ღ，引导消费和采购ღ◈✿ღ，形成有效的选择机制ღ◈✿ღ，维护了用户的合法权益ღ◈✿ღ，向消费者ღ◈✿ღ、企业ღ◈✿ღ、政府ღ◈✿ღ、社会传递信任ღ◈✿ღ。推动认证检测ღ◈✿ღ，能够激发市场自主选择的活力ღ◈✿ღ，调动网络关键设备和网络安全专用产品行业“敢为争先”的主动性ღ◈✿ღ。认证ღ◈✿ღ、检测机构立足经济社会发展需要ღ◈✿ღ，发挥专业技术优势ღ◈✿ღ，在提升产品质量ღ◈✿ღ、推动产业升级ღ◈✿ღ、促进经济社会创新发展等方面作出了积极贡献ღ◈✿ღ。

　　认证检测是市场经济条件下加强质量管理ღ◈✿ღ、提高市场效率的基础性制度ღ◈✿ღ，是市场经济活动的必要环节ღ◈✿ღ，不走弯路ღ◈✿ღ，指路引航ღ◈✿ღ。能够在市场中起到源头把关ღ◈✿ღ、净化市场的作用ღ◈✿ღ，紧扣“高质量”这一关键词ღ◈✿ღ，解放思想ღ◈✿ღ、开阔视野ღ◈✿ღ，更加科学地算好“加法”和“减法”ღ◈✿ღ。传递权威可靠信息ღ◈✿ღ，建立市场信任机制ღ◈✿ღ，实现互信互任ღ◈✿ღ，有效降低市场风险ღ◈✿ღ。持续推进企业研发产品的力度ღ◈✿ღ、全面提升产品设计的高度ღ◈✿ღ、不断拓宽产品联动的宽度ღ◈✿ღ、推动持久产品品牌积淀的厚度ღ◈✿ღ，促进企业提升自身的竞争力ღ◈✿ღ，完善自身管理水平ღ◈✿ღ、服务意识ღ◈✿ღ，紧跟时代ღ◈✿ღ，精准发力ღ◈✿ღ。更加利于企业间的良性竞争ღ◈✿ღ，稳步激发网络关键设备和网络安全专用产品行业的无限生机ღ◈✿ღ。

　　认证检测为监管部门提供了法律法规和实现公共政策目标的手段ღ◈✿ღ，优化市场准入ღ◈✿ღ，规范市场秩序ღ◈✿ღ，使监管部门能够运筹帷幄ღ◈✿ღ，总览全局ღ◈✿ღ。政府部门在进行监管时ღ◈✿ღ，采纳第三方认证检测机构专业化的评测结果ღ◈✿ღ，做到有理可依ღ◈✿ღ、有据可循ღ◈✿ღ，体现监管过程的严谨性ღ◈✿ღ、科学性ღ◈✿ღ、公正性ღ◈✿ღ，同时大大降低了潜在的监管成本ღ◈✿ღ，达到事半功倍的效果WRITEAS注射ღ◈✿ღ。

　　本次网络关键设备和网络安全专用产品安全认证和安全检测结果公布之后ღ◈✿ღ，国家可通过开展安全认证和安全检测的网络关键设备和网络安全专用产品持续监管ღ◈✿ღ，不断巩固国家网络安全认证检测工作取得的成果ღ◈✿ღ。通过认证检测工作WRITEAS注射ღ◈✿ღ，推进网络关键设备和网络安全专用产品企业持续做好产品和服务ღ◈✿ღ，促进行业的蓬勃发展ღ◈✿ღ。

　　放眼今日中国ღ◈✿ღ，新一代网络信息技术的应用呈现广泛普及和快速迭代的显著态势WRITEAS注射ღ◈✿ღ，社会运行和经济发展的各个方面已经普遍驶入全要素数字化转型的历史快车道ღ◈✿ღ，由此催生新的技术架构ღ◈✿ღ、新的业务模式和新的应用场景ღ◈✿ღ，让各方拥抱着更为多样的发展机遇ღ◈✿ღ；同时也引发新的技术要素风险ღ◈✿ღ、组织管理风险和信息内容风险ღ◈✿ღ，使公众面对着更为广泛的安全威胁ღ◈✿ღ。

　　我国已经全面进入高质量发展新阶段ღ◈✿ღ，特别是在网络强国和数字中国等战略的引领下ღ◈✿ღ，做强做优数字经济的重要前提条件是构筑高效可用的基础设施ღ◈✿ღ、建设安全可信的网络空间ღ◈✿ღ，而确保网络关键设备和网络安全专用产品的安全属性自是题中应有之义ღ◈✿ღ，也成为法律法规和执法工作中的重要命题WRITEAS注射ღ◈✿ღ。

　　一方面ღ◈✿ღ，立法上ღ◈✿ღ，作为顶层制度设计的《中华人民共和国网络安全法》第二十三条明确规定ღ◈✿ღ，网络关键设备和网络安全专用产品应当按照相关国家标准的强制性要求ღ◈✿ღ，由具备资格的机构安全认证合格或者安全检测符合要求后ღ◈✿ღ，方可销售或者提供ღ◈✿ღ。国家网信部门会同国务院有关部门制定ღ◈✿ღ、公布网络关键设备和网络安全专用产品目录ღ◈✿ღ，并推动安全认证和安全检测结果互认ღ◈✿ღ，避免重复认证ღ◈✿ღ、检测ღ◈✿ღ。

　　另一方面ღ◈✿ღ，执法上ღ◈✿ღ，为落实《中华人民共和国网络安全法》的制度要求ღ◈✿ღ，加强网络关键设备和网络安全专用产品安全管理ღ◈✿ღ，国家互联网信息办公室会同工业和信息化部ღ◈✿ღ、公安部ღ◈✿ღ、国家认证认可监督管理委员会等部门于2017年6月1日制定发布了《网络关键设备和网络安全专用产品目录（第一批）》利来国标娱乐w66ღ◈✿ღ。与此相应地ღ◈✿ღ，2021年2月20日ღ◈✿ღ，国家市场监督管理总局（国家标准化管理委员会）发布2021年第1号公告ღ◈✿ღ，正式推出网络安全领域强制性国家标准《网络关键设备安全通用要求》（GB 40050-2021）ღ◈✿ღ。

　　而此次由国家互联网信息办公室会同工业和信息化部ღ◈✿ღ、公安部ღ◈✿ღ、国家认证认可监督管理委员会统一发布首批网络关键设备安全认证和安全检测结果ღ◈✿ღ，具有重要的制度意义利来国标娱乐w66ღ◈✿ღ、实务意义和生态意义ღ◈✿ღ：

　　其一ღ◈✿ღ，就制度建设而言ღ◈✿ღ，首批网络关键设备安全认证和安全检测结果的发布意味着实现了从法律到目录ღ◈✿ღ、从标准到清单的制度闭环ღ◈✿ღ，是推动法律规范的各项规则要求切实落地的重要举措ღ◈✿ღ，进一步提升了我国网络安全法治水平ღ◈✿ღ。

　　其二ღ◈✿ღ，就执法实务而言ღ◈✿ღ，网络关键设备安全认证和安全检测工作的常态化展开ღ◈✿ღ，是强化网络关键设备和网络安全专用产品安全的日常管理工作的必要配套ღ◈✿ღ，特别是能够有效助力于缓解实务中存在的重复认证ღ◈✿ღ、重复检测现象ღ◈✿ღ，提高网络安全执法工作的权威性ღ◈✿ღ、统一性和适用性ღ◈✿ღ，也有助于降低企业单位的经营成本与合规负担ღ◈✿ღ。

　　其三利来国标娱乐w66官网ღ◈✿ღ，ღ◈✿ღ，就生态培育而言ღ◈✿ღ，随着网络关键设备和网络安全专用产品安全认证和安全检测工作的持续推进ღ◈✿ღ，一批优秀的设备产品生产商ღ◈✿ღ、供应商将会凭借自身实力脱颖而出ღ◈✿ღ，并在市场环境中产生广泛的示范ღ◈✿ღ、引领和带动效应ღ◈✿ღ，吸引更多的利益相关方向先进标准看齐ღ◈✿ღ，拉高产业链和供应链的整体安全水准ღ◈✿ღ，进而形成可持续的良性数字安全生态ღ◈✿ღ。

　　近期ღ◈✿ღ，国家互联网信息办公室发布首批通过网络关键设备和网络安全专用产品安全认证和安全检测的设备和产品名单ღ◈✿ღ，是国家全面推进网络安全认证检测工作ღ◈✿ღ，落实《中华人民共和国网络安全法》第二十三条以及《关于发布〈网络关键设备和网络安全专用产品目录（第一批）〉的公告》（国家互联网信息办公室ღ◈✿ღ、工业和信息化部ღ◈✿ღ、公安部ღ◈✿ღ、国家认证认可监督管理委员会公告 2017年第1号）相关要求的重要标志ღ◈✿ღ。认证和检测是合格评定的重要内容ღ◈✿ღ，也是国家质量基础设施（NQI）中不可或缺的重要组成部分ღ◈✿ღ，在国民经济和社会发展中发挥着重要的作用ღ◈✿ღ。运用认证和检测的手段对网络关键设备和网络安全专用产品的安全性实施评价ღ◈✿ღ，是顺应产业发展需要ღ◈✿ღ，保障重要信息系统安全的一项具有重要意义的制度安排ღ◈✿ღ。

　　依据《中华人民共和国网络安全法》第二十三条要求ღ◈✿ღ，“网络关键设备和网络安全专用产品应当按照相关国家标准的强制性要求ღ◈✿ღ，由具备资格的机构安全认证合格或者安全检测符合要求后ღ◈✿ღ，方可销售或者提供”ღ◈✿ღ。安全认证和安全检测的落实要具备三个关键要素ღ◈✿ღ，即实施范围WRITEAS注射ღ◈✿ღ、实施主体和实施依据ღ◈✿ღ。2017年6月ღ◈✿ღ，国家互联网信息办公室ღ◈✿ღ、工业和信息化部ღ◈✿ღ、公安部ღ◈✿ღ、国家认证认可监督管理委员会四部委发布《网络关键设备和网络安全专用产品目录（第一批）》ღ◈✿ღ，确定对4类网络关键设备和11类网络安全专用产品实施安全认证和安全检测ღ◈✿ღ，明确了制度实施范围ღ◈✿ღ。2018年3月ღ◈✿ღ，发布了《关于发布承担网络关键设备和网络安全专用产品安全认证和安全检测任务机构名录（第一批）的公告》利来国标w66ღ◈✿ღ，ღ◈✿ღ，明确了实施主体ღ◈✿ღ。同年5月ღ◈✿ღ，国家认证认可监督管理委员会和国家互联网信息办公室联合发布的《关于网络关键设备和网络安全专用产品安全认证实施要求的公告》中ღ◈✿ღ，进一步明确了为安全认证机构提供检测服务的实验室名录ღ◈✿ღ。2018年发布的《网络关键设备和网络安全专用产品安全认证实施规则》（CNCA-CCIS-2018）ღ◈✿ღ，为安全认证的实施提供了依据ღ◈✿ღ。2021年ღ◈✿ღ，《网络关键设备安全通用要求》（GB 40050-2021）的发布ღ◈✿ღ，为网络关键设备安全认证和安全检测的落地ღ◈✿ღ，提供了技术标准ღ◈✿ღ。

　　网络关键设备和网络安全专用产品安全认证和安全检测制度的建立ღ◈✿ღ，是我国在网络安全领域ღ◈✿ღ，依法建立产品认证制度ღ◈✿ღ，建设认证体系的卓有成效的尝试ღ◈✿ღ。主要体现在以下方面ღ◈✿ღ：

　　网络关键设备和网络安全专用产品安全认证和安全检测ღ◈✿ღ，相关管理部门涉及工业和信息化部ღ◈✿ღ、公安部ღ◈✿ღ、国家认证认可监督管理委员会ღ◈✿ღ，在现有相关行政审批ღ◈✿ღ、安全认证制度项下ღ◈✿ღ，为适应相应领域管理要求ღ◈✿ღ，形成了不同的产品标准ღ◈✿ღ。在国家互联网信息办公室的协调下ღ◈✿ღ，安全认证和安全检测各实施机构使用统一的技术标准对网络关键设备和网络安全专用产品进行安全性评价ღ◈✿ღ，为推动安全认证和安全检测结果互认ღ◈✿ღ，避免重复认证ღ◈✿ღ、检测奠定了基础ღ◈✿ღ。

　　安全认证和安全检测制度选取了现有相关管理制度项下的认证和检测机构作为实施单位ღ◈✿ღ，既充分发挥了专业机构的技术优势ღ◈✿ღ，有效利用现有认证和检测资源ღ◈✿ღ，又避免了网络安全领域合格评定能力低水平重复建设ღ◈✿ღ，为网络关键设备和网络安全专用产品安全认证和安全检测与现有管理制度的协同推进创造了条件WRITEAS注射ღ◈✿ღ。

　　网络关键设备和网络安全专用产品安全认证的实施ღ◈✿ღ，在产品合规性持续监管方面发挥了重要作用ღ◈✿ღ。依据《网络关键设备和网络安全专用产品安全认证实施规则》ღ◈✿ღ，认证模式为“型式试验+工厂检查+获证后监督”的认证模式ღ◈✿ღ。在型式试验阶段ღ◈✿ღ，检测机构对企业提供的样品进行检测ღ◈✿ღ，以判断其是否符合标准要求ღ◈✿ღ；在工厂检查阶段ღ◈✿ღ，认证机构对制造商和生产企业的安全保障能力和质量保证能力进行审核ღ◈✿ღ，以判断其是否具备持续生产出符合标准要求的产品的能力ღ◈✿ღ；在企业获得认证证书后ღ◈✿ღ，证书有效期内ღ◈✿ღ，认证机构通过持续的跟踪检查ღ◈✿ღ，对获证产品符合性进行监督ღ◈✿ღ。

　　认证作为国际通行的合格评定手段ღ◈✿ღ，在产品合规性管理及质量提升方面正发挥着日益重要的作用ღ◈✿ღ。对信息技术产品实施安全认证已经成为欧洲ღ◈✿ღ、美国等国家和地区网络安全和隐私保护的重要内容ღ◈✿ღ。网络关键设备和网络安全专用产品安全认证的实施ღ◈✿ღ，为国家对产品的质量监管提供了有力的抓手和重要支撑ღ◈✿ღ。