法規(guī)庫

計算機信息系統(tǒng)安全專用產(chǎn)品檢測和銷售許可證管理辦法

公安部令第32號

頒布時間:1997-12-12 00:00:00.000 發(fā)文單位:公安部

  第一章 總 則

  第一條 為了加強計算機信息系統(tǒng)安全專用產(chǎn)品(以下簡稱安全專用產(chǎn)品)的管理,保證安全專用產(chǎn)品的安全功能,維護計算機信息系統(tǒng)的安全,根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》第十六條的規(guī)定,制定本辦法。

  第二條 本辦法所稱計算機信息系統(tǒng)安全專用產(chǎn)品,是指用于保護計算機信息系統(tǒng)安全的專用硬件和軟件產(chǎn)品。

  第三條 中華人民共和國境內(nèi)的安全專用產(chǎn)品進入市場銷售,實行銷售許可證制度。

  安全專用產(chǎn)品的生產(chǎn)者在其產(chǎn)品進入市場銷售之前,必須申領(lǐng)《計算機信息系統(tǒng)安全專用產(chǎn)品銷售許可證》(以下簡稱銷售許可證:

  第四條 安全專用產(chǎn)品的生產(chǎn)者申領(lǐng)銷售許可證,必須對其產(chǎn)品進行安全功能檢測和認定。

  第五條 公安部計算機管理監(jiān)察部門負責(zé)銷售許可證的審批頒發(fā)工作和安全專用產(chǎn)品安全功能檢測機構(gòu)(以下簡稱檢測機構(gòu))的審批工作。

  地(市)級以上人民政府公安機關(guān)負責(zé)銷售許可證的監(jiān)督檢查工作。

  第二章 檢測機構(gòu)的申請與批準

  第六條 經(jīng)省級以上技術(shù)監(jiān)督行政主管部門或者其授權(quán)的部門考核合格的檢測機構(gòu),可以向公安部計算機管理監(jiān)察部門提出承擔(dān)安全專用產(chǎn)品檢測任務(wù)的申請。

  第七條 公安部計算機管理監(jiān)察部門對提出申請的檢測機構(gòu)的檢測條件和能力進行審查,經(jīng)審查合格的,批準其承擔(dān)安全專用產(chǎn)品檢測任務(wù)。

  第八條 檢測機構(gòu)應(yīng)當(dāng)履行下列職責(zé):

 ?。ㄒ唬﹪栏駡?zhí)行公安部計算機管理監(jiān)察部門下達的檢測任務(wù);

 ?。ǘ┌凑諛?biāo)準格式填寫安全專用產(chǎn)品檢測報告;

  (三)出具檢測結(jié)果報告;

  (四)接受公安部計算機管理監(jiān)察部門對檢測過程的監(jiān)督及查閱檢測機構(gòu)內(nèi)部驗證和審核試驗的原始測試記錄;

 ?。ㄎ澹┍J貦z測產(chǎn)品的技術(shù)秘密,并不得非法占有他人科技成果;

 ?。┎坏脧氖屡c檢測產(chǎn)品有關(guān)的開發(fā)和對外咨詢業(yè)務(wù)。

  第九條 公安部計算機管理監(jiān)察部門對承擔(dān)檢測任務(wù)的檢測機構(gòu)每年至少進行一次監(jiān)督檢查。

  第十條 被取消檢測資格的檢測機構(gòu),兩年后方準許重新申請承擔(dān)安全專用產(chǎn)品的檢測任務(wù)。

  第三章 安全專用產(chǎn)品的檢測

  第十一條 安全專用產(chǎn)品的生產(chǎn)者應(yīng)當(dāng)向經(jīng)公安部計算機管理監(jiān)察部門批準的檢測機構(gòu)申請安全功能檢測。

  對在國內(nèi)生產(chǎn)的安全專用產(chǎn)品,由其生產(chǎn)者負責(zé)送交檢測;對境外生產(chǎn)在國內(nèi)銷售的安全專用產(chǎn)品,由國外生產(chǎn)者指定的國內(nèi)具有法人資格的企業(yè)或單位負責(zé)送交檢測。

  當(dāng)安全專用產(chǎn)品的安全功能發(fā)生改變時,安全專用產(chǎn)品應(yīng)當(dāng)進行重新檢測。

  第十二條 送交安全專用產(chǎn)品檢測時,應(yīng)當(dāng)向檢測機構(gòu)提交以下材料:

 ?。ㄒ唬┌踩珜S卯a(chǎn)品的安全功能檢測申請;

 ?。ǘI業(yè)執(zhí)照(復(fù)印件);

 ?。ㄈ悠罚?/p>

 ?。ㄋ模┊a(chǎn)品功能及性能的中文說明;

 ?。ㄎ澹┳C明產(chǎn)品功能及性能的有關(guān)材料;

 ?。┎捎妹艽a技術(shù)的安全專用產(chǎn)品必須提交國家密碼管理部門的審批文件;

 ?。ㄆ撸└鶕?jù)有關(guān)規(guī)定需要提交的其他材料。

  第十三條 檢測機構(gòu)收到檢測申請、樣品及其他有關(guān)材料后,應(yīng)當(dāng)按照安全專用產(chǎn)品的功能說明,檢測其是否具有計算機信息系統(tǒng)安全保護功能。

  第十四條 檢測機構(gòu)應(yīng)當(dāng)及時檢測,并將檢測報告報送公安部計算機管理監(jiān)察部門備案。

  第四章 銷售許可證的審批與頒發(fā)

  第十五條 安全專用產(chǎn)品的生產(chǎn)者申領(lǐng)銷售許可證,應(yīng)當(dāng)向公安部計算機管理監(jiān)察部門提交以下材料:

  (一)營業(yè)執(zhí)照(復(fù)印件);

  (二)安全專用產(chǎn)品檢測結(jié)果報告;

  (三)防治計算機病毒的安全專用產(chǎn)品須提交公安機關(guān)頒發(fā)的計算機病毒防治研究的備案證明。

  第十六條 公安部計算機管理監(jiān)察部門自接到申請之日起,應(yīng)當(dāng)在十五日內(nèi)對安全專用產(chǎn)品作出審核結(jié)果,特殊情況可延至三十日;經(jīng)審核合格的,頒發(fā)銷售許可證和安全專用產(chǎn)品“銷售許可”標(biāo)記;不合格的,書面通知申領(lǐng)者,并說明理由。

  第十七條 已取得銷售許可證的安全專用產(chǎn)品,生產(chǎn)者應(yīng)當(dāng)在固定位置標(biāo)明“銷售許可”標(biāo)記。

  任何單位和個人不得銷售無“銷售許可”標(biāo)記的安全專用產(chǎn)品。

  第十八條 銷售許可證只對所申請銷售的安全專用產(chǎn)品有效。

  當(dāng)安全專用產(chǎn)品的功能發(fā)生改變時,必須重新申領(lǐng)銷售許可證。

  第十九條 銷售許可證自批準之日起兩年內(nèi)有效。期滿需要延期的,應(yīng)當(dāng)于期滿前三十日內(nèi)向公安部計算機管理監(jiān)察部門申請辦理延期手續(xù)。

  第五章 罰 則

  第二十條 生產(chǎn)企業(yè)違反本辦法的規(guī)定,有下列情形之一的,視為未經(jīng)許可出售安全專用產(chǎn)品,由公安機關(guān)根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》的規(guī)定予以處罰:

 ?。ㄒ唬]有申領(lǐng)銷售許可證而將生產(chǎn)的安全專用產(chǎn)品進入市場銷售的;

 ?。ǘ┌踩珜S卯a(chǎn)品的功能發(fā)生改變,而沒有重新申領(lǐng)銷售許可證進行銷售的;

 ?。ㄈ╀N售許可證有效期滿,未辦理延期申領(lǐng)手續(xù)而繼續(xù)銷售的;

  (四)提供虛假的安全專用產(chǎn)品檢測報告或者虛假的計算機病毒防治研究的備案證明,騙取銷售許可證的;

  (五)銷售的安全專用產(chǎn)品與送檢樣品安全功能不一致的;

  (六)未在安全專用產(chǎn)品上標(biāo)明“銷售許可”標(biāo)記而銷售的;

 ?。ㄆ撸﹤卧臁⒆冊熹N售許可證和“銷售許可”標(biāo)記的。

  第二十一條 檢測機構(gòu)違反本辦法的規(guī)定,情節(jié)嚴重的,取消檢測資格。

  第二十二條 安全專用產(chǎn)品中含有有害數(shù)據(jù)危害計算機信息系統(tǒng)安全的,依據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》第二十三條的規(guī)定處罰;構(gòu)成犯罪的,依法追究刑事責(zé)任。

  第二十三條 依照本辦法作出的行政處罰,應(yīng)當(dāng)由縣級以上(含縣級)公安機關(guān)決定,并填寫行政處罰決定書,向被處罰人宣布。

  第六章 附 則

  第二十四條 安全專用產(chǎn)品的檢測通告和經(jīng)安全功能檢測確認的安全專用產(chǎn)品目錄,由公安部計算機管理監(jiān)察部門發(fā)布。

  第二十五條 檢測機構(gòu)申請書、檢測機構(gòu)批準書、《計算機信息系統(tǒng)安全專用產(chǎn)品銷售許可證》、“銷售許可”標(biāo)記,由公安部制定式樣,統(tǒng)一監(jiān)制。

  第二十六條 本辦法自一九九七年十二月十二日起施行。

回到頂部
折疊