計算機信息系統安全專用產品檢測和銷售許可證管理辦法(公安部令第32號)
公安部令第32號
1997年6月28日公安部部長辦公會議通過,1997年12月12日施行。
第一章 總 則
第一條 為了加強計算機信息系統安全專用產品(以下簡稱安全專用產品)的管理, 保證安全專用產品的安全功能, 維護計算機信息系統的安全, 根據《中華人民共和國計算機信息系統安全保護條例》第十六條的規定, 制定本辦法。
第二條 本辦法所稱計算機信息系統安全專用產品, 是指用于保護計算機信息系統安全的專用硬件和軟件產品。
第三條 中華人民共和國境內的安全專用產品進入市場銷售, 實行銷售許可證制度。
安全專用產品的生產者在其產品進入市場銷售之前, 必須申領《計算機信息系統安全專用產品銷售許可證》(以下簡稱銷售許可證)。
第四條 安全專用產品的生產者申領銷售許可證, 必須對其產品進行安全功能檢測和認定。
第五條 公安部計算機管理監察部門負責銷售許可證的審批頒發工作和安全專用產品安全功能檢測機構(以下簡稱檢測機構)的審批工作。
地(市)級以上人民政府公安機關負責銷售許可證的監督檢查工作。
第二章 檢測機構的申請與批準
第六條 經省級以上技術監督行政主管部門或者其授權的部門考核合格的檢測機構, 可以向公安部計算機管理監察部門提出承擔安全專用產品檢測任務的申請。
第七條 公安部計算機管理監察部門對提出申請的檢測機構的檢測條件和能力進行審查, 經審查合格的, 批準其承擔安全專用產品檢測任務。
第八條 檢測機構應當履行下列職責:
(一)嚴格執行公安部計算機管理監察部門下達的檢測任務;
(二)按照標準格式填寫安全專用產品檢測報告;
(三)出具檢測結果報告;
(四)接受公安部計算機管理監察部門對檢測過程的監督及查閱檢測機構內部驗證和審核試驗的原始測試記錄;
(五)保守檢測產品的技術秘密, 并不得非法占有他人科技成果;
(六)不得從事與檢測產品有關的開發和對外咨詢業務。
第九條 公安部計算機管理監察部門對承擔檢測任務的檢測機構每年至少進行一次監督檢查。
第十條 被取消檢測資格的檢測機構, 兩年后方準許重新申請承擔安全專用產品的檢測任務。
第三章 安全專用產品的檢測
第十一條 安全專用產品的生產者應當向經公安部計算機管理監察部門批準的檢測機構申請安全功能檢測。
對在國內生產的安全專用產品, 由其生產者負責送交檢測;對境外生產在國內銷售的安全專用產品, 由國外生產者指定的國內具有法人資格的企業或單位負責送交檢測。
當安全專用產品的安全功能發生改變時, 安全專用產品應當進行重新檢測。
第十二條 送交安全專用產品檢測時, 應當向檢測機構提交以下材料:
(一)安全專用產品的安全功能檢測申請;
(二)營業執照(復印件);
(三)樣品;
(四)產品功能及性能的中文說明;
(五)證明產品功能及性能的有關材料;
(六)采用密碼技術的安全專用產品必須提交國家密碼管理部門的審批文件;
(七)根據有關規定需要提交的其他材料。
第十三條 檢測機構收到檢測申請、樣品及其他有關材料后, 應當按照安全專用產品的功能說明,檢測其是否具有計算機信息系統安全保護功能。
第十四條 檢測機構應當及時檢測, 并將檢測報告報送公安部計算機管理監察部門備案。
第四章 銷售許可證的審批與頒發
第十五條 安全專用產品的生產者申領銷售許可證, 應當向公安部計算機管理監察部門提交以下材料:
(一)營業執照(復印件);
(二)安全專用產品檢測結果報告;
(三)防治計算機病毒的安全專用產品須提交公安機關頒發的計算機病毒防治研究的備案證明。
第十六條 公安部計算機管理監察部門自接到申請之日起, 應當在十五日內對安全專用產品作出審核結果, 特殊情況可延至三十日;經審核合格的, 頒發銷售許可證和安全專用產品“銷售許可”標記;不合格的, 書面通知申領者, 并說明理由。
第十七條 已取得銷售許可證的安全專用產品, 生產者應當在固定位置標明“銷售許可”標記。
任何單位和個人不得銷售無“銷售許可”標記的安全專用產品。
第十八條 銷售許可證只對所申請銷售的安全專用產品有效。
當安全專用產品的功能發生改變時, 必須重新申領銷售許可證。
第十九條 銷售許可證自批準之日起兩年內有效。期滿需要延期的, 應當于期滿前三十日內向公安部計算機管理監察部門申請辦理延期手續。
第五章 罰 則
第二十條 生產企業違反本辦法的規定, 有下列情形之一的, 視為未經許可出售安全專用產品, 由公安機關根據《中華人民共和國計算機信息系統安全保護條例》的規定予以處罰:
(一)沒有申領銷售許可證而將生產的安全專用產品進入市場銷售的;
(二)安全專用產品的功能發生改變, 而沒有重新申領銷售許可證進行銷售的;
(三)銷售許可證有效期滿, 未辦理延期申領手續而繼續銷售的;
(四)提供虛假的安全專用產品檢測報告或者虛假的計算機病毒防治研究的備案證明, 騙取銷售許可證的;
(五)銷售的安全專用產品與送檢樣品安全功能不一致的;
(六)未在安全專用產品上標明“銷售許可”標記而銷售的;
(七)偽造、變造銷售許可證和“銷售許可”標記的。
第二十一條 檢測機構違反本辦法的規定, 情節嚴重的, 取消檢測資格。
第二十二條 安全專用產品中含有有害數據危害計算機信息系統安全的, 依據《中華人民共和國計算機信息系統安全保護條例》第二十三條的規定處罰;構成犯罪的, 依法追究刑事責任。
第二十三條 依照本辦法作出的行政處罰, 應當由縣級以上(含縣級)公安機關決定, 并填寫行政處罰決定書, 向被處罰人宣布。
第六章 附 則
第二十四條 安全專用產品的檢測通告和經安全功能檢測確認的安全專用產品目錄, 由公安部計算機管理監察部門發布。
第二十五條 檢測機構申請書、檢測機構批準書、《計算機信息系統安全專用產品銷售許可證》、“銷售許可”標記, 由公安部制定式樣, 統一監制。
第二十六條 本辦法自一九九七年十二月十二日起施行。