Однозначного правила «корпус сервера свободен от CCC, а сертифицируется только блок питания» в китайском регулировании не существует: отраслевые источники расходятся, и окончательная классификация конкретной модели требует экспертной оценки аккредитованной лаборатории. Главное: то, что действительно подтверждено официально, это обязательная CCC для внешних блоков питания и зарядных устройств телекоммуникационного оборудования с 2023 года, а не общее правило по серверам как классу. Разбираем, что реально нужно для экспорта серверного оборудования в Китай в 2026 году.

Классификация серверов по CCC требует проверки по конкретной модели

Часть коммерческих сертификационных агентств относит серверы к категории 0911 (информационно-технологическое оборудование) каталога CCC и настаивает на обязательности сертификации для любого серверного оборудования. Одновременно ряд источников указывает, что на практике крупные производители корпоративных серверов для многих моделей проходят добровольную сертификацию, самодекларацию или используют исключения для оборудования специального назначения, но официального документа, закрепляющего это как жёсткое правило, не найдено. Формулировка «сервер требует CCC» или «сервер не требует CCC» без экспертной оценки конкретных параметров модели — упрощение в обе стороны: решение принимается по факту, а не по общей категории.

На практике окончательный ответ по конкретной модели сервера часто зависит от деталей, которые не видны из общего описания продукта: наличия встроенного радиомодуля, форм-фактора корпуса, целевого канала продаж (розница или прямые поставки корпоративным заказчикам). Прежде чем закладывать сертификацию CCC в бюджет и сроки проекта, стоит запросить предварительную классификацию у аккредитованной лаборатории по конкретной спецификации, а не ориентироваться на общее правило «серверы всегда требуют/не требуют CCC».

Что подтверждено точно: внешние блоки питания и зарядные устройства

В рамках реформы CCC 2023 года в обязательный перечень добавлены блоки питания и зарядные устройства для телекоммуникационного терминального оборудования, продаваемые как самостоятельный товар. Это подтверждённое требование, отдельное от вопроса классификации самого серверного корпуса: встроенный в шасси сервера блок питания, как правило, оценивается в составе испытаний готового изделия по GB 4943.1, а не получает собственный сертификат CCC. Отдельная сертификация актуальна именно для внешних адаптеров и зарядных устройств, поставляемых отдельно.

Когда требуется SRRC и NAL

SRRC применяется к серверному оборудованию с радиочастотными функциями: Wi-Fi, Bluetooth, LTE или 5G модулями для удалённого управления. NAL требуется для оборудования, подключаемого к телекоммуникационным сетям Китая, и выдаётся строго после получения SRRC, а не параллельно. Даже промышленный сервер без беспроводных функций может подпадать под требования NAL при подключении к публичной сетевой инфраструктуре: критерий не ограничивается наличием радиомодуля.

Проверка кибербезопасности: обязанность покупателя, не продавца

Действующая с 15 февраля 2022 года методика проверки кибербезопасности прямо называет высокопроизводительные компьютеры и серверы в перечне продукции, подпадающей под регулирование. Но инициировать саму проверку обязан оператор критической информационной инфраструктуры, закупающий оборудование, влияющее или потенциально влияющее на национальную безопасность, а не продавец на этапе вывода товара на общий рынок. От поставщика в этом случае требуется договорное сотрудничество: обязательства содействовать проверке, не собирать данные пользователей незаконно, не прерывать поставку без уважительной причины, закреплённые непосредственно в закупочной документации. Срок самой проверки обычно составляет 45 рабочих дней с возможностью продления на 15 дней.

Отдельно от этой процедуры существует узкий каталог критического сетевого оборудования (актуальная редакция с 3 июля 2023 года), обязывающий пройти security-сертификацию до продажи. Порог для серверов — восемь и более процессоров, четырнадцать и более ядер на процессор, объём памяти от 256 ГБ. Типовые стоечные серверы для малого и среднего бизнеса под эти параметры, как правило, не подпадают.

Что проверять по итоговой конфигурации поставки

Для комплектной поставки серверного оборудования стоит проверять не только сам сервер, но и сопутствующие компоненты отдельно: внешние блоки питания и зарядные устройства для сопутствующей телеком-техники требуют собственной CCC, тогда как встроенные источники питания оцениваются в составе основного изделия. Сетевые карты и модули расширения с радиочастотными функциями добавляют требование SRRC независимо от статуса самого корпуса сервера. Если поставка предполагает подключение к публичной сети связи Китая уже на этапе пусконаладки, стоит заранее уточнить статус NAL, а не откладывать этот вопрос до момента физического подключения оборудования на объекте заказчика.

Требования China RoHS

Серверное оборудование подпадает под требования China RoHS: с 1 января 2026 года список ограничиваемых веществ вырос с шести до десяти позиций. Требуется маркировка EFUP и таблица содержания опасных веществ на все десять позиций.

Какие документы требуются

ДокументНазначение
Техническое описание оборудованияидентификация продукции и конфигурации
Сетевые и RF-характеристикиопределение применимости SRRC/NAL
China RoHS документациятаблица опасных веществ, маркировка EFUP
Данные о канале продажрозница vs прямые корпоративные поставки, влияет на классификацию CCC

Типовые ошибки производителей

ОшибкаПоследствие
Категоричный вывод о (не)обязательности CCC для сервера без проверки у лабораторииневерная оценка требований для конкретной модели
Расчёт на security-сертификацию по каталогу критического оборудования для типового сервераподготовка требования, которое фактически не применяется
Ожидание, что проверку кибербезопасности должен инициировать сам продавецпутаница ролей: обязанность лежит на операторе-покупателе
Игнорирование отдельной CCC-сертификации внешних блоков питания как самостоятельного товаранеполный пакет разрешений для комплектной поставки

Перед экспортом серверного оборудования в Китай разумно заказать консультацию по конкретной конфигурации: специалисты помогут получить предварительную классификацию по CCC у аккредитованной лаборатории и определить, какие требования кибербезопасности реально применимы к продавцу, а какие остаются обязанностью покупателя-оператора.

Вопросы и ответы

Требует ли корпус сервера обязательной сертификации CCC?

Однозначного общего правила нет: источники расходятся, окончательный ответ зависит от конкретной модели и требует проверки у аккредитованной лаборатории.

Кто должен инициировать проверку кибербезопасности при поставке серверов в Китай?

Оператор критической информационной инфраструктуры, закупающий оборудование, а не продавец: от поставщика требуется лишь договорное сотрудничество с этой процедурой.

Распространяется ли обязательная security-сертификация критического оборудования на типовые серверы?

Как правило нет — порог рассчитан на серверы с восемью и более процессорами и памятью от 256 ГБ, что заметно выше типовой конфигурации для малого и среднего бизнеса.