(一)审查重点评估
采购网络产品和服务可能带来的国家安全风险。
(二)审查主要内容
- 产品和服务使用后带来关键信息基础设施被非法控制、遭受干扰或破坏,以及重要数据被窃取、泄露、毁损的风险
- 产品和服务供应中断对关键信息基础设施业务连续性的危害
- 产品和服务的安全性、开放性、透明性、来源的多样性,供应渠道的可靠性以及因为政治、外交、贸易等因素导致供应中断的风险
- 产品和服务提供者遵守中国法律、行政法规、部门规章情况
- 其他可能危害关键信息基础设施安全和国家安全的因素
(三)专用产品目录
分类 | 产品目录 | |
1 | 网络关键设备 | 路由器、交换机、服务器(机架式)、可编程逻辑控制器(PLC设备)等 |
2 | 网络安全专用产品 | 数据备份一体机、防火墙(硬件)、WEB虚用防火墙(WAF)、入侵检测系统(IDS)、入侵防御系统(IPS)、安全隔离与信息交换产品(网闸)、反垃圾邮件产品、网络综合审计系统、网络脆弱性扫描产品、安全数据库系统、网站恢复产品(硬件) |