第一章總則
第一條為了加強計算機信息系統安全專(zhuān)用產(chǎn)品(以下簡(jiǎn)稱(chēng)安全專(zhuān)用產(chǎn)品)的管理,保證安全專(zhuān)用產(chǎn)品的安全功能,維護計算機信息系統的安全,根據《中華人民共和國計算機信息系統安全保護條例》第十六條的規定,制定本辦法。
第二條本辦法所稱(chēng)計算機信息系統安全專(zhuān)用產(chǎn)品,是指用于保護計算機信息系統安全的專(zhuān)用硬件和軟件產(chǎn)品。
第三條中華人民共和國境內的安全專(zhuān)用產(chǎn)品進(jìn)入市場(chǎng)銷(xiāo)售,實(shí)行銷(xiāo)售許可證制度。
安全專(zhuān)用產(chǎn)品的生產(chǎn)者在其產(chǎn)品進(jìn)入市場(chǎng)銷(xiāo)售之前,必須申領(lǐng)《計算機信息系統安全專(zhuān)用產(chǎn)品銷(xiāo)售許可證》(以下簡(jiǎn)稱(chēng)銷(xiāo)售許可證)。
第四條安全專(zhuān)用產(chǎn)品的生產(chǎn)者申領(lǐng)銷(xiāo)售許可證,必須對其產(chǎn)品進(jìn)行安全功能檢測和認定。
第五條公安部計算機管理監察部門(mén)負責銷(xiāo)售許可證的審批頒發(fā)工作和安全專(zhuān)用產(chǎn)品安全功能檢測機構(以下簡(jiǎn)稱(chēng)檢測機構)的審批工作。
地(市)級以上人民政府公安機關(guān)負責銷(xiāo)售許可證的監督檢查工作。
第二章檢測機構的申請與批準
第六條經(jīng)省級以上技術(shù)監督行政主管部門(mén)或者其授權的部門(mén)考核合格的檢測機構,可以向公安部計算機管理監察部門(mén)提出承擔安全專(zhuān)用產(chǎn)品檢測任務(wù)的申請。
第七條公安部計算機管理監察部門(mén)對提出申請的檢測機構的檢測條件和能力進(jìn)行審查,經(jīng)審查合格的,批準其承擔安全專(zhuān)用產(chǎn)品檢測任務(wù)。
第八條檢測機構應當履行下列職責:
(一)嚴格執行公安部計算機管理監察部門(mén)下達的檢測任務(wù);
(二)按照標準格式填寫(xiě)安全專(zhuān)用產(chǎn)品檢測報告;
(三)出具檢測結果報告;
(四)接受公安部計算機管理監察部門(mén)對檢測過(guò)程的監督及查閱檢測機構內部驗證和審核試驗的原始測試記錄;
(五)保守檢測產(chǎn)品的技術(shù)秘密,并不得非法占有他人科技成果;
(六)不得從事與檢測產(chǎn)品有關(guān)的開(kāi)發(fā)和對外咨詢(xún)業(yè)務(wù)。
第九條公安部計算機管理監察部門(mén)對承擔檢測任務(wù)的檢測機構每年至少進(jìn)行一次監督檢查。
第十條被取消檢測資格的檢測機構,兩年后方準許重新申請承擔安全專(zhuān)用產(chǎn)品的檢測任務(wù)。
第三章安全專(zhuān)用產(chǎn)品的檢測
第十一條安全專(zhuān)用產(chǎn)品的生產(chǎn)者應當向經(jīng)公安部計算機管理監察部門(mén)批準的檢測機構申請安全功能檢測。
對在國內生產(chǎn)的安全專(zhuān)用產(chǎn)品,由其生產(chǎn)者負責送交檢測;對境外生產(chǎn)在國內銷(xiāo)售的安全專(zhuān)用產(chǎn)品,由國外生產(chǎn)者指定的國內具有法人資格的企業(yè)或單位負責送交檢測。
當安全專(zhuān)用產(chǎn)品的安全功能發(fā)生改變時(shí),安全專(zhuān)用產(chǎn)品應當進(jìn)行重新檢測。
第十二條送交安全專(zhuān)用產(chǎn)品檢測時(shí),應當向檢測機構提交以下材料:
(一)安全專(zhuān)用產(chǎn)品的安全功能檢測申請;
(二)營(yíng)業(yè)執照(復印件);
(三)樣品;
(四)產(chǎn)品功能及性能的中文說(shuō)明;
(五)證明產(chǎn)品功能及性能的有關(guān)材料;
(六)采用密碼技術(shù)的安全專(zhuān)用產(chǎn)品必須提交國家密碼管理部門(mén)的審批文件;
(七)根據有關(guān)規定需要提交的其他材料。
第十三條檢測機構收到檢測申請、樣品及其他有關(guān)材料后,應當按照安全專(zhuān)用產(chǎn)品的功能說(shuō)明,檢測其是否具有計算機信息系統安全保護功能。
第十四條檢測機構應當及時(shí)檢測,并將檢測報告報送公安部計算機管理監察部門(mén)備案。
第四章銷(xiāo)售許可證的審批與頒發(fā)
第十五條安全專(zhuān)用產(chǎn)品的生產(chǎn)者申領(lǐng)銷(xiāo)售許可證,應當向公安部計算機管理監察部門(mén)提交以下材料:
(一)營(yíng)業(yè)執照(復印件);
(二)安全專(zhuān)用產(chǎn)品檢測結果報告;
(三)防治計算機病毒的安全專(zhuān)用產(chǎn)品須提交公安機關(guān)頒發(fā)的計算機病毒防治研究的備案證明。
第十六條公安部計算機管理監察部門(mén)自接到申請之日起,應當在十五日內對安全專(zhuān)用產(chǎn)品作出審核結果,特殊情況可延至三十日;經(jīng)審核合格的,頒發(fā)銷(xiāo)售許可證和安全專(zhuān)用產(chǎn)品“銷(xiāo)售許可”標記;不合格的,書(shū)面通知申領(lǐng)者,并說(shuō)明理由。
第十七條已取得銷(xiāo)售許可證的安全專(zhuān)用產(chǎn)品,生產(chǎn)者應當在固定位置標明“銷(xiāo)售許可”標記。
任何單位和個(gè)人不得銷(xiāo)售無(wú)“銷(xiāo)售許可”標記的安全專(zhuān)用產(chǎn)品。
第十八條銷(xiāo)售許可證只對所申請銷(xiāo)售的安全專(zhuān)用產(chǎn)品有效。
當安全專(zhuān)用產(chǎn)品的功能發(fā)生改變時(shí),必須重新申領(lǐng)銷(xiāo)售許可證。
第十九條銷(xiāo)售許可證自批準之日起兩年內有效。期滿(mǎn)需要延期的,應當于期滿(mǎn)前三十日內向公安部計算機管理監察部門(mén)申請辦理延期手續。
第五章罰則
第二十條生產(chǎn)企業(yè)違反本辦法的規定,有下列情形之一的,視為未經(jīng)許可出售安全專(zhuān)用產(chǎn)品,由公安機關(guān)根據《中華人民共和國計算機信息系統安全保護條例》的規定予以處罰:
(一)沒(méi)有申領(lǐng)銷(xiāo)售許可證而將生產(chǎn)的安全專(zhuān)用產(chǎn)品進(jìn)入市場(chǎng)銷(xiāo)售的;
(二)安全專(zhuān)用產(chǎn)品的功能發(fā)生改變,而沒(méi)有重新申領(lǐng)銷(xiāo)售許可證進(jìn)行銷(xiāo)售的;
(三)銷(xiāo)售許可證有效期滿(mǎn),未辦理延期申領(lǐng)手續而繼續銷(xiāo)售的;
(四)提供虛假的安全專(zhuān)用產(chǎn)品檢測報告或者虛假的計算機病毒防治研究的備案證明,騙取銷(xiāo)售許可證的;
(五)銷(xiāo)售的安全專(zhuān)用產(chǎn)品與送檢樣品安全功能不一致的;
(六)未在安全專(zhuān)用產(chǎn)品上標明“銷(xiāo)售許可”標記而銷(xiāo)售的;
(七)偽造、變造銷(xiāo)售許可證和“銷(xiāo)售許可”標記的。
第二十一條檢測機構違反本辦法的規定,情節嚴重的,取消檢測資格。
第二十二條安全專(zhuān)用產(chǎn)品中含有有害數據危害計算機信息系統安全的,依據《中華人民共和國計算機信息系統安全保護條例》第二十三條的規定處罰;構成犯罪的,依法追究刑事責任。
第二十三條依照本辦法作出的行政處罰,應當由縣級以上(含縣級)公安機關(guān)決定,并填寫(xiě)行政處罰決定書(shū),向被處罰人宣布。
第六章附則
第二十四條安全專(zhuān)用產(chǎn)品的檢測通告和經(jīng)安全功能檢測確認的安全專(zhuān)用產(chǎn)品目錄,由公安部計算機管理監察部門(mén)發(fā)布。
第二十五條檢測機構申請書(shū)、檢測機構批準書(shū)、《計算機信息系統安全專(zhuān)用產(chǎn)品銷(xiāo)售許可證》、“銷(xiāo)售許可”標記,由公安部制定式樣,統一監制。
第二十六條本辦法自一九九七年十二月十二日起施行。