計算機信息系統安全專用産品檢測和銷售許可證管理辦法
發(fā)布時間:2016/2/19 14:37:00 【字體: 大 中 小 】
頒布時間:1997-12-12 實施時間:1997-12-12(公安部 1997年12月12日)
第一章 總則
第一條 爲了加強計算機信息系統安全專用産品(以下簡稱安全專用産品)的管理,保證安全專用産品的安全功能(néng),維護計算機信息系統的安全,根據《中華人民共和國(guó)計算機信息系統安全保護條例》第十六條的規定,制定本辦法。
第二條 本辦法所稱計算機信息系統安全專用産品,是指用于保護計算機信息系統安全的專用硬件和軟件産品。
第三條 中華人民共和國(guó)境内的安全專用産品進(jìn)入市場銷售,實行銷售許可證制度。 安全專用産品的生産者在其産品進(jìn)入市場銷售之前,必須申領《計算機信息系統安全專用産品銷售許可證》(以下簡稱銷售許可證)。
第四條 安全專用産品的生産者申領銷售許可證,必須對(duì)其産品進(jìn)行安全功能(néng)檢測和認定。
第五條 公安部計算機管理監察部門負責銷售許可證的審批頒發(fā)工作和安全專用産品安全功能(néng)檢測機構(以下簡稱檢測機構)的審批工作。 地(市)級以上人民政府公安機關負責銷售許可證的監督檢查工作。
第二章 檢測機構的申請與批準
第六條 經(jīng)省級以上技術監督行政主管部門或者其授權的部門考核合格的檢測機構,可以向(xiàng)公安部計算機管理監察部門提出承擔安全專用産品檢測任務的申請。
第七條 公安部計算機管理監察部門對(duì)提出申請的檢測機構的檢測條件和能(néng)力進(jìn)行審查,經(jīng)審查合格的,批準其承擔安全專用産品檢測任務。
第八條 檢測機構應當履行下列職責:
(一)嚴格執行公安部計算機管理監察部門下達的檢測任務;
(二)按照标準格式填寫安全專用産品檢測報告;
(三)出具檢測結果報告;
(四)接受公安部計算機管理監察部門對(duì)檢測過(guò)程的監督及查閱檢測機構内部驗證和審核試驗的原始測試記錄;
(五)保守檢測産品的技術秘密,并不得非法占有他人科技成(chéng)果;
(六)不得從事(shì)與檢測産品有關的開(kāi)發(fā)和對(duì)外咨詢業務。
第九條 公安部計算機管理監察部門對(duì)承擔檢測任務的檢測機構每年至少進(jìn)行一次監督檢查。
第十條 被(bèi)取消檢測資格的檢測機構,兩(liǎng)年後(hòu)方準許重新申請承擔安全專用産品的檢測任務。
第三章 安全專用産品的檢測
第十一條 安全專用産品的生産者應當向(xiàng)經(jīng)公安部計算機管理監察部門批準的檢測機構申請安全功能(néng)檢測。 對(duì)在國(guó)内生産的安全專用産品,由其生産者負責送交檢測;對(duì)境外生産在國(guó)内銷售的安全專用産品,由國(guó)外生産者指定的國(guó)内具有法人資格的企業或單位負責送交檢測。 當安全專用産品的安全功能(néng)發(fā)生改變時,安全專用産品應當進(jìn)行重新檢測。
第十二條 送交安全專用産品檢測時,應當向(xiàng)檢測機構提交以下材料:
(一)安全專用産品的安全功能(néng)檢測申請;
(二)營業執照(複印件);
(三)樣(yàng)品;
(四)産品功能(néng)及性能(néng)的中文說明;
(五)證明産品功能(néng)及性能(néng)的有關材料;
(六)采用密碼技術的安全專用産品必須提交國(guó)家密碼管理部門的審批文件;
(七)根據有關規定需要提交的其他材料。
第十三條 檢測機構收到檢測申請、樣(yàng)品及其他有關材料後(hòu),應當按照安全專用産品的功能(néng)說明,檢測其是否具有計算機信息系統安全保護功能(néng)。
第十四條 檢測機構應當及時檢測,并將(jiāng)檢測報告報送公安部計算機管理監察部門備案。
第四章 銷售許可證的審批與頒發(fā)
第十五條 安全專用産品的生産者申領銷售許可證,應當向(xiàng)公安部計算機管理監察部門提交以下材料:
(一)營業執照(複印件);
(二)安全專用産品檢測結果報告;
(三)防治計算機病毒的安全專用産品須提交公安機關頒發(fā)的計算機病毒防治研究的備案證明。
第十六條 公安部計算機管理監察部門自接到申請之日起(qǐ),應當在十五日内對(duì)安全專用産品作出審核結果,特殊情況可延至三十日;經(jīng)審核合格的,頒發(fā)銷售許可證和安全專用産品“銷售許可”标記;不合格的,書面(miàn)通知申領者,并說明理由。
第十七條 已取得銷售許可證的安全專用産品,生産者應當在固定位置标明“銷售許可”标記。 任何單位和個人不得銷售無“銷售許可”标記的安全專用産品。
第十八條 銷售許可證隻對(duì)所申請銷售的安全專用産品有效。當安全專用産品的功能(néng)發(fā)生改變時,必須重新申領銷售許可證。
第十九條 銷售許可證自批準之日起(qǐ)兩(liǎng)年内有效。期滿需要延期的,應當于期滿前三十日内向(xiàng)公安部計算機管理監察部門申請辦理延期手續。
第五章 罰則
第二十條 生産企業違反本辦法的規定,有下列情形之一的,視爲未經(jīng)許可出售安全專用産品,由公安機關根據《中華人民共和國(guó)計算機信息系統安全保護條例》的規定予以處罰:
(一)沒(méi)有申領銷售許可證而將(jiāng)生産的安全專用産品進(jìn)入市場銷售的;
(二)安全專用産品的功能(néng)發(fā)生改變,而沒(méi)有重新申領銷售許可證進(jìn)行銷售的;
(三)銷售許可證有效期滿,未辦理延期申領手續而繼續銷售的;
(四)提供虛假的安全專用産品檢測報告或者虛假的計算機病毒防治研究的備案證明,騙取銷售許可證的;
(五)銷售的安全專用産品與送檢樣(yàng)品安全功能(néng)不一緻的;
(六)未在安全專用産品上标明“銷售許可”标記而銷售的;
(七)僞造、變造銷售許可證和“銷售許可”标記的。
第二十一條 檢測機構違反本辦法的規定,情節嚴重的,取消檢測資格。
第二十二條 安全專用産品中含有有害數據危害計算機信息系統安全的,依據《中華人民共和國(guó)計算機信息系統安全保護條例》
第二十三條的規定處罰;構成(chéng)犯罪的,依法追究刑事(shì)責任。
第二十三條 依照本辦法作出的行政處罰,應當由縣級以上(含縣級)公安機關決定,并填寫行政處罰決定書,向(xiàng)被(bèi)處罰人宣布。
第六章 附則
第二十四條 安全專用産品的檢測通告和經(jīng)安全功能(néng)檢測确認的安全專用産品目錄,由公安部計算機管理監察部門發(fā)布。
第二十五條 檢測機構申請書、檢測機構批準書、《計算機信息系統安全專用産品銷售許可證》、“銷售許可”标記,由公安部制定式樣(yàng),統一監制。 第二十六條 本辦法自一九九七年十二月十二日起(qǐ)施行。