数字安全合规法律专刊2023年6月刊【惟胜会·数字安全】 - 贵州惟胜道律师事务所

自2021年8月起，惟胜道数字安全研究小组推出了《数字安全合规月刊》电子版，电子月刊聚焦网络安全与数据保护，呈现前沿动态、新规速递、热点案例、专业解读等内容，帮助读者掌握最新前沿趋势。目前，惟胜道已经为多家国有企业提供APP合规、数据合规法律服务。

若您对此感兴趣，请在惟胜会公众号后台留下您的【邮箱+姓名】，并特别注明数字安全合规月刊。

数字安全合规法律专刊2023年6月刊

——惟胜道数字安全研究小组

引言

在数字经济高速发展的今天，数据安全及合规是企业面临的首要问题。企业如果不能保证基本的数据安全性、数据处理活动的合规性，将会面临数据泄露、数据丢失等多发安全事件，数据资源的开发利用亦将因缺乏数据资产的合规审查而存在安全隐患。

在此趋势下，贵州惟胜道律师事务所将协助企业保障数据在运转周期的处理活动中得到安全有序、合法合规的开发利用，并将此作为工作的核心。

因此，本月刊将聚焦网络安全与数据保护，为您呈现前沿动态、新规速递、热点案例等内容，帮助读者掌握最新前沿动态，共同了解数字安全发展新趋势。希望对读者深入认知、理解和运用相关政策有所帮助。

一、立法动态

1.国务院丨2023年规划制定网络数据安全管理条例、未成年人网络保护条例

6月6日，国务院办公厅发布《国务院2023年度立法工作计划》（“《计划》”）。在完善国家安全法治体系、维护国家安全和社会稳定方面和在实施科教兴国战略、推进文化自信自强方面，要制定《网络数据安全管理条例》、《未成年人网络保护条例》，修订《保守国家秘密法》，强调国务院各部门要高度重视立法工作，加强组织领导、完善工作机制、推进任务落实，充分发挥立法在全面推进国家各方面工作法治化中的基础性、保障性作用。

链接：《国务院办公厅关于印发国务院2023年度立法工作计划的通知》

2.科学技术部丨发布《人类遗传资源管理条例实施细则》

6月1日，科学技术部发布《人类遗传资源管理条例实施细则》（“《实施细则》”）。

《实施细则》规定，《人类遗传资源管理条例》所称人类遗传资源信息包括利用人类遗传资源材料产生的人类基因、基因组数据等信息资料，不包括临床数据、影像数据、蛋白质数据和代谢数据。《实施细则》要求，将人类遗传资源信息向境外组织、个人及其设立或者实际控制的机构提供或者开放使用，可能影响我国公众健康、国家安全和社会公共利益的，应当通过科技部组织的安全审查；应当进行安全审查的情形包括：重要遗传家系的人类遗传资源信息；特定地区的人类遗传资源信息；人数大于500例的外显子组测序、基因组测序信息资源；可能影响我国公众健康、国家安全和社会公共利益的其他情形。

链接：《科学技术部令第21号人类遗传资源管理条例实施细则》

3.国家互联网信息办公室丨发布《关于〈近距离自组网信息服务管理规定（征求意见稿）〉公开征求意见的通知》

6月6日，国家互联网信息办公室发布《近距离自组网信息服务管理规定（征求意见稿）》（“《管理规定》”）。

《管理规定》共19条，主要内容包括：近距离自组网信息服务提供者在提供服务过程中，应当依照《中华人民共和国网络安全法》的规定，要求近距离自组网信息服务使用者提供真实身份信息；近距离自组网信息服务提供者在提供服务过程中，应当以显著清晰的方式提供发布者和接收者之间的配对确认功能，每次配对需经发布者和接收者确认并同意，未经双方同意，不得默认自动配对；近距离自组网信息服务提供者在提供服务过程中，应当提供接收者关闭接收、选择接收、黑名单自动拒绝等接收功能，并默认设置为关闭接收状态，在提供选择接收服务时，应当综合考虑传输速度、用户需求等情况合理设置接收时长，超过接收时长后自动切换至关闭接收状态；近距离自组网信息服务提供者上线具有舆论属性或社会动员能力的新技术、新应用、新功能，应当按照国家有关规定开展安全评估，发现存在安全隐患的，应当及时整改，直至消除相关安全隐患。

链接：《国家互联网信息办公室：发布《关于〈近距离自组网信息服务管理规定（征求意见稿）〉公开征求意见的通知》》

4.北京市网信办丨发布《北京市个人信息出境标准合同备案指引》

6月2日，北京市网信办发布《北京市个人信息出境标准合同备案指引》（“《指引》”）。

《指引》分为适用范围、备案方式、备案流程、备案材料清单和备案咨询五部分。《指引》要求，备案主体须为法人实体，且备案主体应与境内合同签署方一致；如多家独立法人企业同属一家集团公司，可由集团公司作为个人信息出境标准合同备案主体；分公司不具备独立法人，不可代替总部或子公司备案。

链接：《北京市个人信息出境标准合同备案指引》

5.工业和信息化部丨公开征求对《工业领域数据安全标准体系建设指南（2023版）》（征求意见稿）的意见

5月22日，工业和信息化部发布《工业领域数据安全标准体系建设指南（2023版）》（征求意见稿）（“《指南》”），公开征求社会各界意见。《指南》公示时间为2023年5月22日至2023年6月22日。

《指南》提出，到2024年，初步建立工业领域数据安全标准体系，有效落实数据安全管理要求，基本满足工业领域数据安全需要，推进标准在重点行业、重点企业中的应用，研制数据安全国家、行业或团体标准30项以上；到2026年，形成较为完备的工业领域数据安全标准体系，全面落实数据安全相关法律法规和政策制度要求，标准的技术水平、应用效果和国际化程度显著提高，基础性、规范性、引领性作用凸显，贯标工作全面开展，有力支撑工业领域数据安全重点工作，研制数据安全国家、行业或团体标准100项以上。

《指南》明确，工业领域数据安全标准体系由基础共性、安全管理、技术产品、安全评估与产业评价、新兴融合领域、垂直行业六大类标准组成。其中，基础共性标准用于明确工业数据安全术语，包括术语定义、分类分级规则、识别认定、分级防护标准，为各类标准研制提供基础支撑。安全管理标准用于开展数据安全风险监测与应急处置、数据处理安全和组织人员管理。技术产品标准包括数据分类分级、数据安全防护、数据行为防控、数据共享安全技术、产品标准。安全评估与产业评价标准用于支撑工业数据安全评估及数据安全产业评价工作。新兴融合领域标准包括智能制造、工业互联网领域数据安全标准。垂直行业标准面向重点工业行业、领域的数据特点和安全需求，制定行业数据安全管理和技术标准规范。

链接：《工业领域数据安全标准体系建设指南（2023版）》（征求意见稿）

二、行业动态

1.浙江省通信管理局：发布《关于侵害用户权益行为14款APP的通报（2023年第3批）》

关键词：APP 侵害权益

5月26日，浙江省通信管理局发布《关于侵害用户权益行为14款APP的通报（2023年第3批）》（“《通报》”）。

《通报》指出，浙江省通信管理局开展浙江省移动互联网应用服务能力“浙里跃升”专项行动，持续整治APP侵害用户权益行为，组织第三方检测机构对群众关注的网上购物、学习教育、网络社区等类型APP进行检查，并书面要求违规APP开发运营者限期整改。截止5月25日，尚有贝店、粉象生活、C5GAME、LOFTER、the L、升学e网通、书链、in、快电、CP、华数TV、瞄电影、MarryU相亲交友、小尼管家等14款APP未按要求完成整改，予以通报。该局要求上述APP开发运营者在6月5日前完成整改落实工作，整改落实不到位的，该局将视情采取下架、关停、行政处罚等措施。

链接：《关于侵害用户权益行为14款APP的通报（2023年第3批）》

2.国家网信办：“清朗·从严整治‘自媒体’乱象”专项行动取得阶段性成就

关键词：清朗自媒体

5月27日，国家网信办发布消息称，按照“清朗·从严整治‘自媒体’乱象”专项行动要求，3月10日以来，各级网信部门积极履责，严肃查处各类违规“自媒体”账号，微博、腾讯、抖音、快手等重点平台积极履行信息内容管理主体责任，依法依约处置“自媒体”造谣传谣、假冒仿冒、违规营利等突出问题。截至5月22日，重点平台累计清理违规信息141.09万余条，处置违规账号92.76万余个，其中永久关闭账号6.66万余个，对外发布公告110余期，有力震慑“自媒体”违法违规行为，专项行动取得阶段性成效。

下一步，中央网信办将继续把整治“自媒体”乱象作为工作重点，加强日常监管，保持严管态势，从严查处“自媒体”违法违规行为，依法处置问题突出、整改不力的网站平台。

链接：《“清朗·从严整治‘自媒体’乱象”专项行动取得阶段性成效》

3.国家互联网信息办公室：美光公司在华销售的产品未通过网络安全审查

关键词：网络安全审查

5月21日，国家互联网信息办公室发布消息称，网络安全审查办公室依法对美光公司在华销售产品进行了网络安全审查，审查发现，美光公司产品存在较严重网络安全问题隐患，对我国关键信息基础设施供应链造成重大安全风险，影响我国国家安全。为此，网络安全审查办公室依法作出不予通过网络安全审查的结论。按照《网络安全法》等法律法规，我国内关键信息基础设施的运营者应停止采购美光公司产品。

4.北京经济技术开发区：“智能网联汽车数据治理创新中心”揭牌成立

关键词：数据安全合规

5月15-18日，2023中国（亦庄）智能网联汽车科技周暨第十届国际智能网联汽车技术年会在北京隆重召开，在全体大会开幕式期间，成功召开智能网联汽车数据治理创新中心成立仪式，标志着业内首个统筹数据安全合规与技术研发创新的专业平台正式成立。

作为北京智能网联汽车数据治理创新的“孵化平台”，智能网联汽车数据治理创新中心聚焦探索智能网联数据合规治理模式，提高企业数据安全合规意识与管理能力，开展全局性、战略性、前瞻性研究与跨行业交流合作，构建智能网联及相关产业创新发展格局；通过开展数据安全监管沙盒等工作，协助支撑产业管理部门探索创新型数据治理路径及管理政策、协助企业形成可落地的数据合规解决方案。未来，智能网联汽车数据治理创新中心将打造智能网联汽车行业数据安全治理与应用方面的城市样板，助力北京数字经济高质量发展，为国家智能网联汽车数据治理提供北京参考与经验。

链接：北京经济技术开发区：“智能网联汽车数据治理创新中心”揭牌成立

5.浙江省网信办：首批两家企业通过数据出境安全评估

关键词：数据出境

5月24日，浙江省网信办发布消息称，杭州海康威视数字技术股份有限公司、杭州萤石网络股份有限公司通过国家网信办数据出境安全评估，是浙江省首批通过评估的企业。

自2022年9月1日《数据出境安全评估办法》颁布以来，浙江省网信办开通申报通道，制定发布《浙江省数据出境安全评估申报材料指引》、申报工作系列问答，明确申报流程、内容、方式和要求，设立咨询电话、组织专题培训、开展普及宣传，多措并举助力省内企业有序申报数据出境安全评估。

截至目前，已接收正式申报材料70余份，其中通过完备性查验并报送国家网信办32件，主要涉及电商平台、金融、物流、安防、通信等领域。下一步，浙江省网信办将针对企业在申报过程中存在的难点问题，开展广泛调研，编制索引指南，进一步帮助企业开展申报工作。同时，积极落实即将正式施行的《个人信息出境标准合同办法》有关要求，扎实推进个人信息出境标准合同备案工作，保障个人信息跨境安全自由流动。

链接：浙江省网信办：首批两家企业通过数据出境安全评估

6.公安部：公布网络谣言打击整治专项行动10起典型案例

关键词：网络谣言整治专项

5月16日，公安部发布消息称，公安部网安局部署开展为期100天的网络谣言打击整治专项行动，截至5月16日，全国公安机关网安部门共侦办网络谣言案件300余起，清理网络谣言信息7万余条，关停或禁言造谣传谣网络账号2000余个，并依法对造谣传谣网民进行查处。

同时，公安部公布打击整治网络谣言10起典型案例，分别是江西公安机关查处曹某某频繁编造涉“江西胡鑫宇失踪事件”网络谣言案、江西公安机关查处文某某频繁编造涉“江西胡鑫宇失踪事件”网络谣言案、安徽公安机关依法查处郁某某编造“烧烤摊打架致一死一伤”网络谣言案、云南公安机关依法查处李某某编造“云南工商学院有女生遭3名黑人性侵”网络谣言案、湖南公安机关依法查处杨某某、曾某某编造“多名孩子被偷，疑似被贩卖器官”网络谣言案、上海公安机关依法查处孟某、张某某等人编造“幼儿园女教师卖淫被抓”网络谣言案、贵州公安机关依法查处宋某某编造“14岁女孩被强迫结婚”网络谣言案、云南公安机关依法查处郑某某编造“本村村民自述去缅甸北打工被割腰子”网络谣言案、陕西公安机关依法查处李某编造网络谣言实施敲诈勒索案、安徽公安机关依法查处陈某某编造“蒙城失联爷孙尸体被剖开”网络谣言案。

公安部网安局有关负责人表示，网络谣言危害严重，广大群众深恶痛绝。一些自媒体从业人员为吸粉引流、赚取平台补贴、增加广告收入和带货牟利，频繁借社会热点事件编造传播网络谣言，扰乱网络空间秩序，扰乱公共秩序，涉嫌违反《治安管理处罚法》有关规定；对于造成公共秩序严重混乱的，涉嫌构成编造传播虚假信息罪、寻衅滋事罪等犯罪。

公安机关网安部门将持续深入推进网络谣言打击整治专项行动，依法打击一批恶意编造、传播网络谣言的组织者、策划者和主要实施者，依法打击一批借热点事件造谣引流、非法牟利的“网络水军”团伙，依法整治一批网络谣言问题突出的互联网企业，清理关停一批违法违规网络账号，坚决遏制网络谣言高发频发态势，切实营造清朗网络空间，维护国家政治安全和社会大局稳定。

链接：公安部：公布网络谣言打击整治专项行动10起典型案例

三、案件聚焦

1.案例丨周某某帮助信息网络犯罪活动案——对未成年被告人适用非监禁刑

【案情简介】

2021年8月以来，被告人周某某（17周岁）在栾某飞（另案处理）的联系下为其收购银行卡，由栾某飞出售给王某琨（另案处理）并获利。被告人周某某从宋某宏、郑某戈等多人处各收购一张银行卡，将上述6张银行卡出售给栾某飞从中获利4750元。经查，被告人周某某组织他人办理出售的6张银行卡流水总额共计人民币363.9万余元，流入被诈骗资金人民币78752元。案发后，周某某被公安机关传唤到案。

【审理情况】

青岛市城阳区人民法院以帮助信息网络犯罪活动罪判处被告人周某某拘役三个月，缓刑六个月，并处罚金人民币三千元。

【典型意义】

未成年人心智不够成熟，社会阅历不丰富，极易为了一些蝇头小利受到他人蛊惑参与犯罪。该案被告人在他人指使下收购银行卡提供给他人使用，构成帮助信息网络犯罪活动罪，但考虑到被告人系未成年人，其行为的主观恶性和社会危害性相对较小，且犯罪情节较轻，具有悔罪表现，法院依法对其适用非监禁刑，既符合宽严相济的刑罚政策，也符合罪责刑相适应原则。

2.案例丨林某祥等四人帮助信息网络犯罪活动案——提供广告推广的帮助行为

【案情简介】

2021年3-4月，被告人林某祥、林某江、林某富、彭某某四人在江西省萍乡市共同成立“工作室”，被告人林某祥占股40%，其他三人各占20%。2021年8-9月，四被告人为牟取非法利益，通过聊天软件与他人联系，接受他人委托，在短视频平台帮助他人推广“名媛会所”等涉黄APP链接，根据APP下载及会员注册数量从中获利。他人利用四被告人推广的上述APP对注册会员实施诈骗犯罪行为。

其中，被告人林某祥负责上传美女图片、视频等素材，将短视频帐号重新包装，并将微信号及上家让钟某彬（另案处理）发给其的APP链接在短视频帐号中上传关联；被告人林某江负责收购短视频帐号；被告人林某富负责搜集各类美女图片、视频等素材并上传至短视频帐号；被告人彭某某负责收支结算。经查，四被告人因推广上述APP收到结算提成共计人民币457478元。

2021年8月26日至27日，殷某点击被告人在抖音上推广的APP链接，下载安装了名为“名媛会所”的APP，在该APP内以完成任务、返利为由被他人诈骗人民币59930元。

案发后，四被告人将违法所得人民币457478元全部退缴。

【审理情况】

胶州市人民法院以帮助信息网络犯罪活动罪判处被告人林某祥有期徒刑一年，并处罚金人民币三万元；分别判处被告人林某江、林某富、彭某某有期徒刑十一个月，并处罚金人民币二万五千元。

【典型意义】

目前，信息网络发展迅速，短视频平台应用普遍，以此为基础的新型网络行为亦层出不穷，专业的“引流”、推广便是其中之一。本案行为人采用在短视频平台上传图片、视频吸引流量，将短视频帐号包装吸引流量，后将推广的APP链接在短视频帐号中上传，吸引网民下载安装，系以“广告推广”方式帮助他人利用信息网络实施犯罪，构成帮助信息网络犯罪活动罪。很多年轻人以此作为职业，对推广内容不加甄别，随意引流推广，在违法犯罪的边缘徘徊，该案的审判对网络引流、推广行业敲响了警钟。

3.案例丨王某帮助信息网络犯罪活动、盗窃案—— “黑吃黑”行为的定性及法律适用

【案情简介】

2021年12月11日，被告人王某在明知将本人办理的银行卡交于他人使用可能被用于网络犯罪活动的前提下，为获利仍将其名下北京银行卡、平安银行卡、三湘银行卡、招商银行卡交由他人使用。上述北京银行卡流水为人民币2345756元，廖某芳等人因被诈骗向该账户转账，已有被害人登记报案金额共计人民币568256元。上述三湘银行账户为北京银行的二级账户，当日入账流水达人民币2338900元，上述招商银行账户当日入账流水为2133050元，其中2000000元系作为上述北京银行卡的三级账户，由二级账户三湘银行转入，上述涉案银行卡被冻结止付，相关案件被登记在公安部电信网络诈骗平台。

2021年12月16日，被告人王某明知上述平安银行卡内的资金非本人所有，仍采用秘密手段，通过其微信账户转出人民币5000元用于挥霍。

【审理情况】

青岛市崂山区人民法院以帮助信息网络犯罪活动罪、盗窃罪判处被告人王某有期徒刑十个月，并处罚金人民币一万元。责令被告人王某退赔盗窃违法所得人民币5000元，依法予以没收。

【典型意义】

“黑吃黑”行为是指由行为人实施帮助信息网络犯罪活动犯罪后，获悉银行卡内转入款项，在被帮助对象不知情的情况下将钱款部分或全部据为己有。被告人帮信行为的目的是“获取报酬”，而“黑吃黑”的犯意来源于“对巨量赃款的贪念”，犯罪目的是“非法占有赃款”，行为属于通过秘密手段窃取钱款，符合帮助信息网络犯罪活动罪和盗窃罪构成要件的，数罪并罚。

4.案例丨马某某、毛某某帮助信息网络犯罪活动案——架设GOIP虚拟拨号设备的帮助行为

【案情简介】

2021年4月初，被告人马某某与他人联络出资购买用于从境外远程操控任意切换国内手机号码拨打受害人电话的GOIP虚拟拨号设备，后向被告人毛某某提议共同驾车前往安徽、山东费县将三台GOIP运回，并购买笔记本电脑、路由器、流量卡等电子设备，架设在即墨区由毛某某租用的门面房内，于2022年4月16日至23日期间开通运行，为他人实施信息网络犯罪提供技术支持。其间，马某某与他人联络收取违法所得3万余元并与毛某某分赃。

2022年4月24日，公安机关通过技侦措施锁定GOIP设备地点并将二被告人抓获，扣押涉案GOIP设备三台、笔记本电脑一台、WIFI设备二台、路由器一个。经公安机关技侦部门勘查，涉案三台GOIP设备共对应96个IMEI（国际移动设备识别码），可同时为96张手机卡拨打语音通话提供信号支持。通过调取话单及公安部反诈平台查询，涉案期间共有29名被害人因通过涉案设备拨打的电话被骗，涉嫌电信网络诈骗金额人民币500余万元。

【审理情况】

青岛市即墨区人民法院以帮助信息网络犯罪活动罪判处被告人马某某有期徒刑一年六个月，并处罚金人民币四万元；判处被告人毛某某有期徒刑一年四个月，并处罚金人民币二万元。并没收违法所得及涉案设备。

【典型意义】

近年来，随着严厉打击电信网络诈骗犯罪，人民群众的反诈意识和反诈能力逐步提高，越来越多的犯罪团伙开始以境外服务器作为跳板实施犯罪，新的犯罪手段也层出不穷，而GOIP虚拟拨号设备则成为他们的“高科技保护伞”。通过从境外远程操控，任意切换显示国内不同城市的正常手机号码，既加大了案件侦破难度，也增加了骗局的迷惑性。该案行为人概况地明知他人利用信息网络实施犯罪，通过GOIP设备提供技术支持，情节严重，以帮助信息网络犯罪活动罪定罪处罚符合罪责刑相适应原则。

5.案例丨林某源等十九人帮助信息网络犯罪活动案——依法打击团伙作案

【案情简介】

2019年至2020年，被告人林某源伙同程某等人使用个人银行卡为赌博网站提现赌资，涉案金额3962万余元；被告人罗某涛明知他人收购银行卡用于赌博网站转账，仍将个人的8张银行卡及收购的33张银行卡出售给他人，为赌博网站提供银行卡以转移资金，交易流水达人民币2亿余元；被告人吴某富等人成立工作室，为赌博网站转移资金人民币2862万余元，提现人民币480余万元；被告人连某等人向上线交纳保证金，获取为赌博网站转移涉案资金的业务，为某赌博网站转移资金人民币175万余元。

【审理情况】

莱西市人民法院以帮助信息网络犯罪活动罪，分别判处被告人林某源等十九人有期徒刑一年四个月至六个月不等，并处罚金。

【典型意义】

近年来，社会上存在大量非法交易的手机卡、银行卡，成为实施电信网络诈骗犯罪的必备工具，涉“两卡”黑灰产业为电信网络诈骗犯罪推波助澜，已成为电信网络诈骗犯罪屡打不绝的“帮凶”，严重损害人民群众合法权益。所谓“卡商”就是发动“卡农”去收购“两卡”，专门帮助信息网络犯罪分子转移和收取款项的人。该案涉案人数众多，卡农、卡商的涉案数额巨大，根据罪责刑相适应原则，对被告人林某源等十九人依法判决，充分体现了对帮助电信网络诈骗犯罪依法从严惩处的精神，斩断帮助电信网络诈骗的“黑手”。

6.案例丨黄某某帮助信息网络犯罪活动案——对犯罪情节较轻的在校学生从宽处罚

【案情简介】

被告人黄某某系在校学生，2020年10月，其在明知他人利用信息网络实施违法犯罪活动的情况下，仍办理7张银行卡提供给宁某强等人使用，为他人利用信息网络实施违法犯罪活动提供转账验证帮助，获利人民币1300元。经查，黄某某银行卡内单向流入金额为人民币130余万元，其中涉嫌电信网络诈骗金额为人民币3万元。黄某某于2020年11月16日被抓获到案并如实供述。

【审理情况】

青岛市即墨区人民法院以帮助信息网络犯罪活动罪判处被告人黄某某罚金人民币六千元，并退缴违法所得。

【典型意义】

近年来，电信网络诈骗犯罪猖獗，涉两卡案件大幅上升，其中不乏部分在校学生因缺乏法律观念，社会经验不足，一时失足犯罪。该案在处理在校学生涉两卡犯罪时，充分贯彻宽严相济刑事政策，坚持依法严惩和教育挽救相结合，对犯罪情节较轻、认罪悔罪态度良好、积极退赃的初犯、偶犯从轻处罚。

四、专业问答

近日，国家互联网信息办公室、工业和信息化部、公安部、财政部、国家认证认可监督管理委员会联合发布《关于调整网络安全专用产品安全管理有关事项的公告》（以下简称《公告》）。国家互联网信息办公室有关负责人就《公告》相关问题回答了记者提问。

1.请介绍一下《公告》发布的背景。

答：1994年，《计算机信息系统安全保护条例》规定国家对计算机信息系统安全专用产品的销售实行许可证制度，公安部自1997年开始实施产品销售许可行政审批工作。2008年，原国家质检总局、国家认监委发布《关于部分信息安全产品实施强制性认证的公告》，将13种信息安全产品纳入强制性认证管理范围；2009年，又联合财政部发布《关于调整信息安全产品强制性认证实施要求的公告》，将信息安全产品强制性认证要求调整为在政府采购法范围内实施。2010年，财政部、工业和信息化部、原国家质检总局、国家认监委联合印发《关于信息安全产品实施政府采购的通知》，再次明确使用财政性资金采购信息安全产品的，应当采购经国家认证的产品。这两项制度对规范管理网络安全产品发挥了重要作用，但管理内容有交叉，在一定程度上存在重复认证检测情况。

2017年6月实施的《网络安全法》明确规定“网络关键设备和网络安全专用产品应当按照相关国家标准的强制性要求，由具备资格的机构安全认证合格或者安全检测符合要求后，方可销售或者提供。国家网信部门会同国务院有关部门制定、公布网络关键设备和网络安全专用产品目录，并推动安全认证和安全检测结果互认，避免重复认证、检测”。为落实《网络安全法》有关规定，国家网信办会同工业和信息化部、公安部、国家认监委等部门相继发布网络关键设备和网络安全专用产品目录，确定承担安全认证和安全检测任务的机构，明确认证检测结果统一发布流程，制定《信息安全技术网络安全专用产品安全技术要求》强制性国家标准。

这次五部门联合发布《公告》，统一网络安全专用产品认证检测制度，停止颁发《计算机信息系统安全专用产品销售许可证》，停止执行政府采购领域信息安全产品强制认证要求，是落实《网络安全法》关于推动安全认证和安全检测结果互认规定的重要举措，对统一网络安全产品安全要求、提升产品整体安全防护能力，减轻网络安全企业负担、营造良好产业发展环境，发展强大网络安全产业、增强国家网络安全能力具有重要意义。

2.哪些网络安全专用产品需要按照《公告》要求开展安全认证或者安全检测？

答：2017年，国家网信办会同相关部门发布了《网络关键设备和网络安全专用产品目录（第一批）》，包括数据备份一体机、防火墙、WEB应用防火墙、入侵检测系统、入侵防御系统、安全隔离与信息交换产品、反垃圾邮件产品、网络综合审计系统、网络脆弱性扫描产品、安全数据库系统、网站恢复产品等11类网络安全专用产品，并通过性能指标界定了范围。列入这个目录且在性能指标要求范围内的网络安全专用产品，需要按照《公告》要求进行安全认证或安全检测。

目前，国家网信办正会同工业和信息化部、公安部、国家认监委等部门，根据技术发展情况和监管要求，参考有关国家标准，动态调整《网络关键设备和网络安全专用产品目录》。请大家密切关注国家网信办后续发布的有关公告。

3.哪些认证检测机构是具备资格的机构？

答：具备资格的认证检测机构是指《国家认监委工业和信息化部公安部国家互联网信息办公室关于发布承担网络关键设备和网络安全专用产品安全认证和安全检测任务机构名录（第一批）的公告》中认证检测范围包含网络安全专用产品的机构。

国家网信办将会同相关部门建立健全认证检测机构监督管理制度，对认证检测机构定期开展评估，不符合工作要求的，依法依规进行处罚。各认证检测机构不得要求企业对多种检测项目开展捆绑检测。企业发现认证检测机构违规行为的，可以向国家网信办举报。

4.安全认证和安全检测依据什么标准？

答：网络安全专用产品依据GB 42250《信息安全技术网络安全专用产品安全技术要求》强制性国家标准开展安全认证和安全检测。

认证检测过程中也将参考与之相配套的、针对具体产品类别的国家标准。全国信息安全标准化技术委员会已发布一系列具体产品类别的国家标准，如GB/T 20281-2020《信息安全技术防火墙安全技术要求和测试评价方法》、GB/T 20275-2021《信息安全技术网络入侵检测系统技术要求和测试评价方法》、GB/T 28451-2012《信息安全技术网络型入侵防御产品技术要求和测试评价方法》、GB/T 30282-2013《信息安全技术反垃圾邮件产品技术要求和测试评价方法》、GB/T 20278-2022《信息安全技术网络脆弱性扫描产品安全技术要求和测试评价方法》等。

5.产品生产者是否还需要申请《计算机信息系统安全专用产品销售许可证》？

答：自2023年7月1日起，《计算机信息系统安全专用产品销售许可证》停止颁发，产品生产者无需申领。

6.政府采购领域如何执行《公告》要求？

答：2023年7月1日之前，在政府采购活动中采购网络安全产品的，仍然执行原规定，即国家信息安全产品认证在政府采购法规定的范围内强制实施，各级国家机关、事业单位和团体组织使用财政性资金采购信息安全产品的，应当采购经国家认证的信息安全产品。

2023年7月1日起，在政府采购活动中采购网络安全产品的，不需产品提供国家信息安全产品认证证书。政府采购活动中不得要求或者采取加分等措施变相要求投标产品同时满足安全认证合格和安全检测符合要求。