国家市场监督管理总局(国家认证认可监督管理委员会)发布重要通知,宣布将进一步优化和加强对部分强制性产品认证(CCC认证)的管理与服务,其中明确将网络与信息安全软件开发、关键信息基础设施相关信息技术产品等三类产品纳入重点支持与便利化服务范畴。这一举措旨在响应国家网络安全战略和数字化经济发展需求,为相关产业的合规、高效发展注入强劲动力。
一、 政策聚焦:三类产品获重点助力
此次国家认监委明确的助力方向,主要聚焦于以下三类对国家安全、经济运行和社会稳定具有重要影响的产品领域:
- 网络与信息安全软件开发:这是本次政策的核心亮点。随着全社会数字化转型深入,软件已成为关键信息基础设施和各类业务系统的核心载体。针对防火墙、入侵检测/防御系统、安全审计、数据加密、身份认证与管理、漏洞扫描、终端安全等核心安全软件产品的CCC认证过程将获得更明确的指引和流程优化。这标志着我国对软件,特别是安全软件的质量与安全性的监管进入了更系统、更规范的阶段,有助于从源头提升我国网络安全防护水平。
- 关键信息基础设施相关信息技术产品:指那些应用于能源、交通、水利、金融、公共服务、电子政务等关键信息基础设施中的核心网络设备、通信设备、工业控制系统硬件及专用安全产品等。确保这些产品的安全可靠是保障国家关键业务连续性的基石。认证助力将促使相关产品更严格地符合国家标准,降低供应链安全风险。
- 其他涉及国家安全、公共安全及人身健康安全的高新技术产品:这是一个动态调整的类别,涵盖了随着技术发展不断涌现的新兴风险领域产品,如部分智能网联汽车关键部件、特定物联网设备等,确保其符合强制性安全要求。
二、 助力内涵:认证服务的优化与升级
所谓“助力”,并非降低认证标准,而是通过一系列服务优化,帮助企业更顺畅、更高效地达到国家强制性安全要求,具体体现在:
- 标准指引更清晰:针对网络与信息安全软件等新兴复杂产品,认监委将协同相关部门和技术机构,加快完善和细化认证实施规则与检测标准,减少企业理解与执行中的模糊地带。
- 认证流程更高效:可能开辟“绿色通道”,对重大创新产品或用于国家重点项目的产品,在确保质量的前提下优化流程、缩短时限。推进认证全过程电子化、无纸化,提升便利度。
- 技术服务更深入:加强认证机构、检测实验室的能力建设,为企业提供更专业的前期咨询、标准解读和符合性整改指导,变“事后检测”为“过程辅导”,提升首次认证通过率。
- 国际接轨更紧密:推动相关CCC认证要求与国际先进安全标准(如Common Criteria)的协调互认,减少企业进入国际市场的重复认证成本,助力国产安全软件和信息技术产品“走出去”。
三、 深远影响:筑牢安全底座,赋能产业发展
这一政策动向具有多重积极意义:
- 对国家而言:通过强化对网络与信息安全软件等核心产品的强制性认证管理,直接从产品准入端筑牢国家网络空间的安全技术底座,是落实《网络安全法》、《关键信息基础设施安全保护条例》等法律法规的具体体现,有力保障了国家安全和公共利益。
- 对产业而言:为网络与信息安全产业释放了明确且积极的政策信号。清晰、高效的认证路径能降低合规成本,使企业,尤其是广大创新型中小企业,能更专注于技术研发与产品创新。统一的强制性安全门槛有助于规范市场秩序,淘汰落后、不安全的产品,为优质企业创造更公平的竞争环境,推动整个产业向高质量、高可靠性升级。
- 对用户而言:无论是政府、关键基础设施运营单位还是一般企业用户,未来采购的经过CCC认证的网络与信息安全软件及相关信息技术产品,其安全性和可靠性有了国家统一标准的背书,能更有效地管理自身的网络安全风险,提升整体安全防护能力。
国家认监委此次对网络与信息安全软件开发等三类产品CCC认证的助力举措,是一次精准的监管创新与服务升级。它顺应了技术演进趋势,回应了国家重大战略需求,通过优化认证管理这一关键环节,旨在激发产业活力,夯实安全根基,为我国在数字化浪潮中行稳致远提供坚实的制度保障与技术支撑。对于相关企业来说,应积极关注并主动适应认证要求,将合规压力转化为提升产品核心竞争力的动力,共同参与构建更加安全、可信的数字世界。
