国家质量监督检验检疫总局、国家认证认可监督管理委员会2008年第7号公告中涉及的信息安全产品强制性认证的强制实施时间延至2010年5月1日，在政府采购法规定的范围内强制实施。

为保障国家信息安全，完善信息安全产品的评价制度，2008年1月国家质检总局、国家认监委联合发布公告对部分信息安全产品实施强制性认证，要求自2009年5月1日起，未获得强制性认证的产品不得出厂、进口和销售。

公告发布后，中外各有关方面对认证的实施提出了一些意见和建议，在广泛听取国内外企业、相关行业机构及政府等各方面的意见和建议的基础上，我国政府决定对认证制度的实施范围和实施时间作出调整。为此，国家质检总局、财政部、认监委联合发布2009年第33号公告，将信息安全产品认证的强制实施范围调整为《政府采购法》规定的范围内；将原定2009年5月1日强制实施日期推迟到2010年5月1日。

2009年4月29日上午，国家质检总局、国家认监委就以上调整召开了“信息安全产品强制性认证工作说明会”，将此情况向美日欧韩业界及政府代表作了通报。

特此公告。

附件：信息安全产品强制性认证实施规则（共13份）

1. 安全操作系统产品强制性认证实施规则
2. 安全隔离与信息交换产品强制性认证实施规则
3. 安全路由器产品强制性认证实施规则
4. 安全审计产品强制性认证实施规则
5. 安全数据库系统产品强制性认证实施规则
6. 反垃圾邮件产品强制性认证实施规则
7. 防火墙产品强制性认证实施规则
8. 入侵检测系统产品强制性认证实施规则
9. 数据备份与恢复产品强制认证实施规则
10. 网络安全隔离卡与线路选择器产品强制性认证实施规则
11. 网络脆弱性扫描产品强制性认证实施规则
12. 网站恢复产品强制性认证实施规则
13. 智能卡cos产品强制性认证实施规则