TopOMS系列
運維安全管理與審計系統TOPOMS
日志安全管理與審計系統TOPLAS
安全加固網關
TopCA.CN系列
數字證書認證系統TOPCA
數字證書注冊系統TOPRA
密鑰管理系統TOPKMC
電子簽名應用服務器軟件TOPESA
時間戳服務器TOPTSA
易合同ESP
藍牙盾
移動數字證書應用系統TopiKey
TOPUTS系列
統一信任管理平台TOPUTS
特權用戶模塊
集中證書管理模塊
第三方産品
加密機
加密卡
USBKey
簽名驗簽服務器
LDAP
解決方案
招投標行業解決方案
證券行業解決方案
保險行業解決方案
金融行業解決方案
P2P行業解決方案
ERP行業解決方案
運營商解決方案
集團企業解決方案
知識庫
什麽是公鑰證書
什麽是數字證書
什麽是證書認證機構(CA)
什麽是公鑰基礎設施(PKI)
什麽是CA證書、自頒發(self-issued)證書、...
常見問題
當安裝證書時,無法安裝成功,如何處理?
相關下載
飛天KEY驅動
政策法規
計算機信息系統保密管理暫行規定
商用密碼管理條例
信息安全等級保護管理辦法
計算機信息系統安全專用産品檢測和銷售許可證管...
電子認證服務管理辦法
中華人民共和國計算機信息安全保護條例
中華人民共和國電子簽名法
合作夥伴
天威誠信
飛天誠信
三未信安
資質證明
企業資質
軟件産品著作權
銷售許可證
數字證書認證系統
密鑰管理系統
聯系方式
北京總公司
華南分公司
西南分公司
華東分公司
招賢納士
高級Java工程師
初級Java工程師
系統架構師
測試工程師
區域銷售經理
售前工程師
人力行政助理

計算機信息系統安全專用産品檢測和銷售許可證管理辦法

發布時間:2016/2/19 14:37:00 【字體:

 

頒布時間:1997-12-12  實施時間:1997-12-12(公安部 1997年12月12日)                  
   第一章 總則   

第一條 爲了加強計算機信息系統安全專用産品(以下簡稱安全專用産品)的管理,保證安全專用産品的安全功能,維護計算機信息系統的安全,根據《中華人民共和國計算機信息系統安全保護條例》第十六條的規定,制定本辦法。  

第二條 本辦法所稱計算機信息系統安全專用産品,是指用于保護計算機信息系統安全的專用硬件和軟件産品。  

第三條 中華人民共和國境內的安全專用産品進入市場銷售,實行銷售許可證制度。  安全專用産品的生産者在其産品進入市場銷售之前,必須申領《計算機信息系統安全專用産品銷售許可證》(以下簡稱銷售許可證)。  

第四條 安全專用産品的生産者申領銷售許可證,必須對其産品進行安全功能檢測和認定。  

第五條 公安部計算機管理監察部門負責銷售許可證的審批頒發工作和安全專用産品安全功能檢測機構(以下簡稱檢測機構)的審批工作。  地(市)級以上人民政府公安機關負責銷售許可證的監督檢查工作。             
   第二章 檢測機構的申請與批准   

第六條 經省級以上技術監督行政主管部門或者其授權的部門考核合格的檢測機構,可以向公安部計算機管理監察部門提出承擔安全專用産品檢測任務的申請。  

第七條 公安部計算機管理監察部門對提出申請的檢測機構的檢測條件和能力進行審查,經審查合格的,批准其承擔安全專用産品檢測任務。  

第八條 檢測機構應當履行下列職責:  

(一)嚴格執行公安部計算機管理監察部門下達的檢測任務;  

(二)按照標准格式填寫安全專用産品檢測報告;  

(三)出具檢測結果報告;  

(四)接受公安部計算機管理監察部門對檢測過程的監督及查閱檢測機構內部驗證和審核試驗的原始測試記錄;  

(五)保守檢測産品的技術秘密,並不得非法占有他人科技成果;  

(六)不得從事與檢測産品有關的開發和對外咨詢業務。  

第九條 公安部計算機管理監察部門對承擔檢測任務的檢測機構每年至少進行一次監督檢查。  

第十條 被取消檢測資格的檢測機構,兩年後方准許重新申請承擔安全專用産品的檢測任務。              
   第三章 安全專用産品的檢測   

第十一條 安全專用産品的生産者應當向經公安部計算機管理監察部門批准的檢測機構申請安全功能檢測。  對在國內生産的安全專用産品,由其生産者負責送交檢測;對境外生産在國內銷售的安全專用産品,由國外生産者指定的國內具有法人資格的企業或單位負責送交檢測。  當安全專用産品的安全功能發生改變時,安全專用産品應當進行重新檢測。  

第十二條 送交安全專用産品檢測時,應當向檢測機構提交以下材料:  

(一)安全專用産品的安全功能檢測申請;  

(二)營業執照(複印件);  

(三)樣品;  

(四)産品功能及性能的中文說明;  

(五)證明産品功能及性能的有關材料;  

(六)采用密碼技術的安全專用産品必須提交國家密碼管理部門的審批文件;  

(七)根據有關規定需要提交的其他材料。  

第十三條 檢測機構收到檢測申請、樣品及其他有關材料後,應當按照安全專用産品的功能說明,檢測其是否具有計算機信息系統安全保護功能。  

第十四條 檢測機構應當及時檢測,並將檢測報告報送公安部計算機管理監察部門備案。             
   第四章 銷售許可證的審批與頒發   

第十五條 安全專用産品的生産者申領銷售許可證,應當向公安部計算機管理監察部門提交以下材料:  

(一)營業執照(複印件);  

(二)安全專用産品檢測結果報告;  

(三)防治計算機病毒的安全專用産品須提交公安機關頒發的計算機病毒防治研究的備案證明。  

第十六條 公安部計算機管理監察部門自接到申請之日起,應當在十五日內對安全專用産品作出審核結果,特殊情況可延至三十日;經審核合格的,頒發銷售許可證和安全專用産品“銷售許可”標記;不合格的,書面通知申領者,並說明理由。  

第十七條 已取得銷售許可證的安全專用産品,生産者應當在固定位置標明“銷售許可”標記。  任何單位和個人不得銷售無“銷售許可”標記的安全專用産品。  

第十八條 銷售許可證只對所申請銷售的安全專用産品有效。當安全專用産品的功能發生改變時,必須重新申領銷售許可證。  

第十九條 銷售許可證自批准之日起兩年內有效。期滿需要延期的,應當于期滿前三十日內向公安部計算機管理監察部門申請辦理延期手續。                 
   第五章 罰則   

第二十條 生産企業違反本辦法的規定,有下列情形之一的,視爲未經許可出售安全專用産品,由公安機關根據《中華人民共和國計算機信息系統安全保護條例》的規定予以處罰:  

(一)沒有申領銷售許可證而將生産的安全專用産品進入市場銷售的;  

(二)安全專用産品的功能發生改變,而沒有重新申領銷售許可證進行銷售的;  

(三)銷售許可證有效期滿,未辦理延期申領手續而繼續銷售的;  

(四)提供虛假的安全專用産品檢測報告或者虛假的計算機病毒防治研究的備案證明,騙取銷售許可證的;  

(五)銷售的安全專用産品與送檢樣品安全功能不一致的;  

(六)未在安全專用産品上標明“銷售許可”標記而銷售的;  

(七)僞造、變造銷售許可證和“銷售許可”標記的。  

第二十一條 檢測機構違反本辦法的規定,情節嚴重的,取消檢測資格。  

第二十二條 安全專用産品中含有有害數據危害計算機信息系統安全的,依據《中華人民共和國計算機信息系統安全保護條例》

第二十三條的規定處罰;構成犯罪的,依法追究刑事責任。  

第二十三條 依照本辦法作出的行政處罰,應當由縣級以上(含縣級)公安機關決定,並填寫行政處罰決定書,向被處罰人宣布。                 
   第六章 附則   

第二十四條 安全專用産品的檢測通告和經安全功能檢測確認的安全專用産品目錄,由公安部計算機管理監察部門發布。  

第二十五條 檢測機構申請書、檢測機構批准書、《計算機信息系統安全專用産品銷售許可證》、“銷售許可”標記,由公安部制定式樣,統一監制。  第二十六條 本辦法自一九九七年十二月十二日起施行。

 


相關鏈接 : 杭州思福迪信息技術有限公司 | 北京市密碼管理局 | 天威誠信官網 | Verisign SSL證書 | Verisign 代碼簽名證書 | 實名網站認證 |

CopyRight ©2005-2019 北京天誠安信科技股份有限公司 版權所有
京ICP備11027948號