网络安全设备和网络安全专用产品

依据《中华人民共和国网络安全法》，国家互联网信息办公室会同工业和信息化部、公安部、国家认证认可监督管理委员会等部门更新了《网络关键设备和网络安全专用产品目录》，现予以公布，自印发之日起施行。

一、列入《网络关键设备和网络安全专用产品目录》的设备和产品，应当按照相关国家标准的强制性要求，由具备资格的机构安全认证合格或者安全检测符合要求后，方可销售或者提供。具备资格的机构指国家认证认可监督管理委员会、工业和信息化部、公安部、国家互联网信息办公室按照国家有关规定共同认定的机构。

二、网络关键设备和网络安全专用产品认证或者检测委托人，选择具备资格的机构进行安全认证或者安全检测。

三、网络关键设备、网络安全专用产品选择安全检测方式的，经安全检测符合要求后，由检测机构将网络关键设备、网络安全专用产品检测结果（含本公告发布之前已经本机构安全检测符合要求、且在有效期内的设备与产品）依照相关规定分别报工业和信息化部、公安部。
选择安全认证方式的，经安全认证合格后，由认证机构将认证结果（含本公告发布之前已经本机构安全认证合格、且在有效期内的设备与产品）依照相关规定报国家认证认可监督管理委员会。

认证收益

提升企业品牌形象

向社会和客户表明公司产品能够符合信息安全标准及相关法律法规的要求，展示公司的信息安全承诺，能有效提升企业及产品的品牌形象，获得更好的社会认可和客户认可。

获取市场准入凭证

部分项目在招标过程中明确要求产品通过了信息安全方面的权威认证，《网络安全设备和网络安全专用产品》是权威、专业、可靠的产品安全认证证书之一，能有效的满足项目甲方的需求。

助力公司经营管理

通过网络安全设备和网络安全专用产品，改善产品的信息安全功能和性能，促使企业建立合乎标准的信息安全产品生产设计准则，从而提升产品质量，增强市场自信，促进公司可持续经营。

提供合法合规承诺

通过网络安全设备和网络安全专用产品认证，表明公司积极相应如《网络安全法》、《个人身份信息保护指南》、《加强工业互联网安全工作的指导意见》、GDPR等法律法规的要求。

申报流程

基础材料准备
双方签订意向合同，确定好需要申报的产品单元后，我司资深申报专员协助企业编写全套申报产品的相关资料，并补充完善申报所需记录；同时我司资深技术工程师协助优化申报产品的功能和性能，为型式试验顺利通过做准备。
认证申请受理
向机构提交认证申请书及前期编写的申报材料（含有密码技术的产品向国家密码管理局指定检测实验室提交密码技术检测申请），认证机构受理企业申请并审查企业所提交的文件材料，我司协助整改过程中机构提出的材料审核问题。
型式委托实验
我司项目专员协助企业选取适合的型式检测实验室，协助申报企业与实验室对接沟通，对检测前、中、后期产生的不同问题做预防及整改；检测完成后提交合格的检测报告至认证机构，协调认证机构现场审核档期。
工厂一致性审查
我司培训师在审厂前对企业做专业培训，确保企业信息安全保证能力检查、质量保证能力检查、产品设计一致性检查等顺利通过。工厂审查的人日数根据所申请的单元的数量确定，一般每个场所的审查人天为2-6人天。
证书监督维持
网络安全设备和网络安全专用产品证书有效期5年，自获证后每12个月起进行一次监督审查；必要情况下，审核机构会采取事先不通知的方式对生产厂实施监督，必要时可增加监督频次。我司全流程跟踪企业证书，协助企业证书年审维持。

材料清单

认证委托人在申请安全认证时，应至少提交以下资料：

申请基本信息：
- 认证申请书；
- 认证委托人声明；
- 相关法律地位证明材料（复印件）；
- 质量体系方面有关的文件。
有关技术指标参数声明及支撑材料（依据“范围与参数”中的内容）。
产品相关说明：
- 中文产品功能说明书和/或使用手册；
- 认证标准的适用性说明；
- 产品研制主要技术人员情况表；
- 产品测试技术人员情况表；
- 产品测试使用的主要设备表；
- 中文铭牌和警告标记；
- 同一认证单元中型号/版本间的差异说明及相关测试报告（如适用）；
- 产品密码检测合格证书（如适用）。
安全保障要求方面的文档：
- 配置管理；
- 交付与运行；
- 开发；
- 指导性文档；
- 测试。
安全功能相关说明文件。
认证机构要求的其他资料。