5月7日消息,国国家质量监督检验检疫总局、财政部、国家认证认可监督管理委员会近日联合发布2009年第33号公告,宣布对部分信息安全产品强制性认证的强制实施时间延至2010年5月1日。
这也是对去年2008年第7号公告的一次调整。在7号公告中,公布了第一批信息安全产品强制性认证目录,包括边界安全、通信安全、身份鉴别与访问控制、数据安全、基础平台、内容安全、评估审计与监控、应用安全等8个类别。
根据7号公告的要求,自2009年5月1日起,凡列入上述强制性认证目录内的信息安全产品,未获得强制性产品认证证书和未加施中国强制性认证标志的,不得出厂、销售、进口或在其他经营活动中使用。
受到此次政策调整影响的8个类别共包含13个种类的产品。
其中包括防火墙、网络安全隔离卡与线路选择器、安全隔离与信息交换产品、安全路由器 、智能卡COS、数据备份与恢复产品、安全操作系统、安全数据库系统、反垃圾邮件产品、入侵检测系统、网络脆弱性扫描产品、安全审计产品、网站恢复产品等。
在此次发布的33号公告中,还公布了针对上述13个种类产品进行信息安全产品强制性认证的实施规则。其中规定了相关产品的认证模式、认证的基本环节以及实施程序等方面的具体信息。(文/孟鸿)