网络关键设备和网络安全专用产品应当按照相关国家标准的安全认证合格要求。
第二十二条:网络产品、服务应当符合相关国家标准的强制性要求。网络产品、服务的提供者不得设置恶意程序;发现其网络产品、服务存在安全缺陷、漏洞等风险时,应当立即采取补救措施,按照规定及时告知用户并向有关主管部门报告。
网络产品、服务的提供者应当为其产品、服务持续提供安全维护;在规定或者当事人约定的期限内,不得终止提供安全维护。网络产品、服务具有收集用户信息功能的,其提供者应当向用户明示并取得同意;涉及用户个人信息的,还应当遵守本法和有关法律、行政法规关于个人信息保护的规定。
第二十三条:网络关键设备和网络安全专用产品应当按照相关国家标准的强制性要求,由具备资格的机构安全认证合格或者安全检测符合要求后,方可销售或者提供。国家网信部门会同国务院有关部门制定、公布网络关键设备和网络安全专用产品目录,并推动安全认证和安全检测结果互认,避免重复认证、检测。
网络产品服务应当符合相关国家标准的要求有:
1、应当为其产品、服务持续提供安全维护。
2、在规定或者当事人约定的期限内,不得终止提供安全维护。
3、网络产品、服务具有收集用户信息功能的,其提供者应当向用户明示并取得同意,涉及用户个人信息的,还应当遵守本法和有关法律、行政法规关于个人信息保护的规定。
温馨提示:答案为网友推荐,仅供参考
相似回答
大家正在搜