国家信息安全产品认证
国家信息安全产品认证流程详解
国家信息安全产品认证流程详解国家信息安全产品认证是指根据国家有关法律法规和技术标准,对信息安全类产品进行评估和认证的过程。
它是确保信息系统安全与可靠的重要手段,旨在提高信息系统的安全性、保护国家利益和个人隐私。
国家信息安全产品认证流程主要包括申请、测试和评估、认证和颁发证书等步骤。
下面将详细介绍每个步骤的内容。
首先是申请阶段。
在该阶段,申请人需要根据《国家信息安全产品认证管理规范》的要求,准备相关资料并填写申请表格。
申请表格需要包括产品的详细介绍、技术文档、用户手册等材料。
申请人还需要提供所需的费用,并签署保密协议。
接下来是测试和评估阶段。
在这个阶段,申请人需要将产品送往国家信息安全认证中心或授权的测试实验室进行测试。
测试范围包括功能测试、性能测试、安全性测试等。
这些测试是按照国家相关技术标准进行的,以评估产品是否符合规定的安全要求。
测试和评估阶段要求申请人提供产品的详细设计文档、源代码等材料,以便评估人员进行安全性分析和漏洞检测。
评估人员还会进行安全性测试和渗透测试,以验证产品的抗攻击能力和安全性能。
在测试和评估阶段结束后,评估人员将综合评估结果向申请人提供认证报告。
该报告包括产品的测试结果、安全性评估以及产品存在的安全风险和建议改进措施等内容。
评估报告是申请人获得认证的关键依据。
然后是认证阶段。
在该阶段,申请人需要将评估报告和其他所需资料提交给国家信息安全认证委员会。
认证委员会将对申请人提交的材料进行审核,并进行认证决策。
如果产品通过了认证的所有评估和测试,符合国家相关标准和要求,认证委员会会颁发认证证书。
最后是颁发证书阶段。
在这个阶段,认证委员会会向申请人颁发认证证书,证书上会标明产品的认证类别、有效期限等信息。
申请人可以在证书的有效期内使用认证标志,并在产品宣传、包装、广告等相关材料中使用认证标识,对认证结果进行宣传和推广。
需要注意的是,国家信息安全产品认证具有时效性,认证证书的有效期通常为一年。
国家信息安全产品认证获证名单
有限公司 成都三零盛安 信息系统有限
公司 成都三零盛安 信息系统有限
公司 成都三零盛安 信息系统有限
公司 北京山石网科 信息技术有限
公司 北京安氏领信 科技发展有限
公司 北京安氏领信 科技发展有限
公司
发证时间 2009-8-28 2009-8-28 2009-8-28 2009-8-28 2009-8-28 2009-8-28 2009-8-28 2009-8-28 2009-8-28 2009-8-28 2009-8-28 2009-8-28
(万兆)
网神 SecIDS3600 入侵检测系统 V4.0 (千兆)
第三级
网神 SecGate3600 防火墙 V3.6.6.(0 千 第二级
兆)
SecFox 安全管理系统(安全审计产品) 基本级
V1.0
网神 SecSIS3600 安全隔离与信息交换 系统(V2.0)
第二级
捷普防火墙 F4000/V4.0(百兆)
公司
发证时间 2009-8-28 2009-8-28 2009-8-28 2009-8-28 2009-8-28 2009-8-28 2009-8-28 2009-8-28 2009-8-28 2009-8-28 2009-8-28 2009-8-28
证书状 态
有效 有效 有效 有效 有效 有效 有效 有效 有效 有效 有效 有效
第二级
H3C SecPath?千兆防火墙 V3
第二级
迪普?DPtech?百兆防火墙 V1
第二级
迪普?DPtech?千兆防火墙 V1
第二级
鹰眼安全审计系统 NSAS/V5
基本级
鹰眼主页防篡改系统 PPS/V6.0
国家信息安全产品认证获证名单(终审稿)
63
NetEye 入侵检测系统 NetEye IDS 2100/V2.2(百兆)
第三 级
系统 集成 工程
20104-29
有效
有限
公司
序号
证书号
产品名称及型号/版本
获证 申请 发证 证书 级别 方 时间 状态
沈阳
东软
64
东软 NetEye 集成安全网关 NISG 5000/V4.2(百兆)(防火墙产品)
第二 级
星云 信息 技术
20104-30
有效
有限
公司
深圳
市金
68
物理隔离卡 J630/V6.0
增强 级
利谱 信息 技术
20105-17
有效
有限
公司
序号
证书号
产品名称及型号/版本
获证 申请 发证 证书 级别 方 时间 状态
四川
天之
69
天之门安全网关 FlowGate/V5.0(千 兆)(防火墙产品)
第二 信息 2009级 安全 8-28
有效
技术
有限
公司
北京
启明
星辰
2
天清汉马 USG 防火墙 USG-2000C/V2.6 第二 信息 2009-
(千兆)
级 安全 8-28
有效
技术
有限
公司
北京
启明
星辰
3
天清汉马 USG 防火墙 USG10000E/V2.6(万兆)
第二 信息 2009级 安全 8-28
第三 级
系统 集成 工程
20104-29
有效
有限
公司
沈阳
东软
65
NetEye 防火墙 FW5120/V3.2(百兆)
中国信息安全认证中心
中国信息安全认证中心中国信息安全认证中心(China Information Security Certification Center,简称“CISCC”)是中国专门从事信息安全认证和相关技术服务的国家级机构。
成立于1998年,是经中华人民共和国认证认可监管部门批准设立的、具有独立法人资格的非营利性社会组织,隶属于国家利益的领域。
其宗旨是保护信息安全,提高信息安全水平,促进经济社会的可持续发展。
一、机构架构CISCC主要由认证与评估部、密码与安全技术部、科学技术研究部、信息安全应急联动中心、证书管理中心等五个部门构成。
其中认证与评估部是其核心部门,承担着对各类信息系统的安全认证、安全评估等任务。
二、业务范围1. 认证服务CISCC在信息安全认证方面具有多年的经验和技术积累,拥有国际领先的信息安全认证服务。
其认证业务主要包括以下几个方面:1.1. 信息系统安全等级保护评估认证信息系统安全等级保护是国家强制性的安全保护措施之一,对于各类重要信息系统的安全防护来说至关重要。
CISCC 的信息系统安全等级保护评估认证业务主要包括:(1)信息系统安全等级评估认证;(2)信息系统安全防护产品安全等级评估认证;(3)信息安全等级保护培训和咨询。
1.2. 信息安全管理体系认证信息安全管理体系认证是指在信息系统运行过程中,采用相关管理规范和标准,建立管理制度来保护信息资产的活动。
CISCC的信息安全管理体系认证业务主要包括:(1)ISO 27001信息安全管理体系认证;(2)GB/T 22080信息安全管理体系认证;(3)CISCC信息安全管理体系认证。
1.3. 其他信息安全认证CISCC的认证业务还包括其他信息安全认证项目,如:密码技术安全认证、市场网络安全评估、云计算安全认证等。
2. 技术服务CISCC的技术服务主要包括区块链技术、密码技术、信息安全应急服务等。
其技术服务专家团队由具有多年从业经验的专业技术人员组成,服务范围包括政府部门、企业、金融机构、电子政务和社会公益组织等。
TL9000国家信息安全产品认证质量控制程序
5.程序
5.1国家信息安全标志申请
5.1.1根据《国家信息安全产品认证标志管理办法》中关于国家信息安全标志施加方法,公司将采取向指定机构申请购买国家信息安全标志。公司按照规定程序获得认证证书后,由生产部将有关资料如证书副本和申请书向指定机构申请购买国家信息安全标志或申请印刷模压国家信息安全标志。
e)确保不合格品和获证产品变更后未经认证机构确认,不加贴信息安全产品认证标志/认证标志;
4.2生产部
负责按计划与有关技术文件进行生产组装;
按规定对生产物料、半成品、成品实施检验或试验,对验证和确认的产品质量负责;
4.3质量员
负责通过国家信息安全认证的产品进行一致性确认;
负责按规定要求施加国家信息安全标志。并在有关记录中予以记录;
XXXXX股份有限公司
XXXXX有限公司
BD/QW-03-06
信息安全产品认证
质量控制程序
拟制:
审核:
批准:
版号:C/2
受控状态:内部使用
2013年9月10日发布2013年9月12日实施
XXXXX股份有限公司
XXXXX有限公司发布
1.目的
对认证标志的保管和使用以及产品一致性管理控制,以使认证产品持续符合规定的要求。
6.认证产品一致性的管理
6.1认证产品一致性的要求
6.1.1认证产品永久性的标志(商标、产品型号、出厂年月)和包装箱上的产品名称、型号规格等均应与型式试验报告、认证证书相一致。
6.1.2认证产品的结构(主要涉及安全性能的结构)应与型式试验样本相一致。
6.1.3认证产品所用的材料、关键件应与型式试验时申报并经认证机构所确认的相一致。
信息安全产品认证关键技术研究
究 ” 课 题 ,研 究 了 信 息 安 全 产 品 和 提 出 了 相 应 的 保 障 措 施 ,基 本 形 成 文 化 支 持 和 安 全 功 能 弱 的 特 点 ,课
服 务能 力认 证关 键技 术及 国 内外 目
了 与 国 际 接 轨 、 适 应 中 国 国 情 的 统 题 组 编 制 了 数 据 备 份 与 恢 复 产 品 技
专题 u jc Sb t e
编 徐 辑/ 航
信息安全产品认证关键技术研究
◎ 文/ ……‘ ………’ 杨晨 杨建军 : ………………………………………………………………………………………………………………………………・ … >
经 过 两 年 多 的 努 力 , “ 家 重 证 的 实 施 策 略 ,并 从 信 息 安 全 认 证 国
1 了课 题 预 期 研 究 目标 , 本 文 主 要 针 出 了 信 息 安 全 认 证 流 程 、 评 价 指 标 力评 价 分 为 两 部 分 : ( )服 务 过 程
2)服 务 机 构 资 对 信 息 安 全 认 证 实 施 策 略 、 信 息 安 体 系 、测 试 方 法 等 , 开 发 了相 应 的 质 量 的评 价 体 系 ; (
份 与 恢 复 产 品 两 种 产 品 、 信 息 安 全 对 于 推 动 我 国信 息 安 全 认 证 工 作 的 保 证 要 求 、 测 试 评 价 方 法 和 标 准 符
系 统 集 成 和 信 息 安 全 应 急 响应 服 务 开 展 具 有 重 要 意 义 。 两 种 服 务 的 服 务 能 力 认 证 和 评 价 方 合 性 测 试 环 境 等 , 以标 准 形 式 推 动 具 备 这些 功 能 的 该 类产 品 的研 发 ,系
国家信息安全产品认证流程详解 -回复
国家信息安全产品认证流程详解-回复以国家信息安全产品认证流程为主题,写一篇1500-2000字的文章。
国家信息安全产品认证是指为了保障国家信息安全,对相关产品进行测试和评估,并根据一定的标准对通过认证的产品进行认定的过程。
该认证流程旨在确保产品的安全性和可靠性,从而有效防范信息泄露和网络攻击等安全风险。
一、认证申请阶段1.确定申请产品范围:认证申请前,需明确申请产品的范围,包括产品的种类、版本等信息。
2.填写申请表格:申请者需要填写认证申请表格,包括产品的基本信息、功能描述、技术规范等内容。
3.提交材料:申请者需要将填写完整的申请表格及相关材料提交给认证机构,以备审核。
二、初审阶段1.初步审核:认证机构将对申请材料进行初步审核,确认是否符合认证要求。
2.现场测试准备:初审通过后,认证机构将与申请者联系,确定测试时间和地点,并要求申请者提供测试所需的环境和设备。
3.现场测试准备:初审通过后,认证机构将与申请者联系,确定测试时间和地点,并要求申请者提供测试所需的环境和设备。
三、测试评估阶段1.现场测试:认证机构将对申请产品进行测试,其中包括功能测试、性能测试、安全测试等。
2.测试结果评估:认证机构将根据测试结果对申请产品进行评估,并与申请者进行沟通,了解产品的安全性和可靠性。
3.问题解决:如果在测试过程中发现问题,认证机构将与申请者协商解决措施,并要求申请者对问题进行修复和改进。
四、认证审查阶段1.技术评审:认证机构将对申请产品的技术规范、安全机制等进行评审,确保产品符合认证要求。
2.文件审查:认证机构将对申请产品的相关文件进行审查,包括产品的设计文档、用户手册等。
3.评估报告编写:认证机构将根据测试结果和审查意见编写评估报告,并提交给申请者。
五、认证颁发阶段1.管理层审查:认证机构的管理层将对评估报告进行审查,确定是否符合认证标准。
2.证书颁发:认证机构将于通过认证的产品颁发认证证书,并公布于认证机构的网站上。
信息安全产品强制性认证实施规则(安全隔离与信息交换)
编号:CNCA-11C-077:2009信息安全产品强制性认证实施规则 安全隔离与信息交换产品2009-04-27发布 2009-05-01实施 中国国家认证认可监督管理委员会发布目 录1.适用范围 (1)2.认证模式 (1)3.认证的基本环节 (1)3.1认证申请及受理 (1)3.2型式试验委托及实施 (1)3.4初始工厂检查 (1)3.5认证结果评价与批准 (1)3.6获证后监督 (1)4.认证实施 (1)4.1认证程序 (1)4.2认证申请及受理 (2)4.3型式试验委托及实施 (3)4.4初始工厂检查 (4)4.5认证结果评价与批准 (5)4.6获证后监督 (5)5.认证证书 (7)5.1认证证书的保持 (7)5.2认证证书覆盖产品的扩展 (7)5.3认证证书的暂停、注销和撤消 (8)6.强制性产品认证标志的使用 (8)6.1准许使用的标志样式 (8)6.2变形认证标志的使用 (8)6.3加施方式 (8)6.4标志位置 (8)7.收费 (9)附件1: (10)附件2: (11)附件3: (12)附件4: (13)附件5: (14)1.适用范围本规则所指的安全隔离与信息交换产品是指能够保证不同网络之间在网络协议终止的基础上,通过安全通道在实现网络隔离的同时进行安全数据交换的软硬件组合。
本规则适用的产品范围为:安全隔离与信息交换产品。
拟用于涉密信息系统的上述产品,按照国家有关保密规定和标准执行,不适用本规则。
2.认证模式型式试验 + 初始工厂检查 + 获证后监督3.认证的基本环节3.1认证申请及受理3.2型式试验委托及实施3.4初始工厂检查3.5认证结果评价与批准3.6获证后监督4.认证实施4.1认证程序申请方可选择集中受理或分段受理两种方式中任意一种进行认证证书申请,两种方式下获得的证书是等效的。
4.1.1集中受理流程申请方向指定的认证机构申请认证,认证机构对申请产品进行单元划分,并审查申请资料,确认合格后向实验室(由申请方自主从指定实验室名单中选取)安排检测任务。
国家认监委公告2009年第25号--关于信息安全产品强制性认证指定认证机构和实验室
国家认监委公告2009年第25号--关于信息安全产品强制性认证指定认证机构和实验室
文章属性
•【制定机关】国家认证认可监督管理委员会
•【公布日期】2009.04.30
•【文号】国家认监委公告2009年第25号
•【施行日期】2009.04.30
•【效力等级】部门规范性文件
•【时效性】现行有效
•【主题分类】标准化
正文
国家认监委公告
(2009年第25号)
国家认监委2008年第3号公告公布了信息安全产品强制性认证指定认证机构及首批实验室名单,现将指定认证机构和实验室的业务范围(见附件)予以公告。
附件:承担信息安全产品强制性认证工作的认证机构和实验室业务范围
二○○九年四月三十日附件:。
国家信息安全产品认证流程详解
国家信息安全产品认证流程详解国家信息安全产品认证是指为了确保信息技术产品在设计、生产、使用和维护过程中能够满足国家信息安全标准要求,经过一系列评估测试和审查程序,对符合要求的产品进行认证的过程。
下面将详细介绍国家信息安全产品认证的流程。
一、申请阶段1.申请材料准备:申请人应准备相关材料,包括申请表、产品标准、检查测试报告、技术文档等,并按照国家相关规定进行格式和要求的整理。
2.提交申请材料:申请人将准备好的材料提交给国家信息安全产品认证机构,并缴纳相应的申请费用。
3.材料审核:认证机构将对提交的申请材料进行审核,包括检查材料是否齐全、格式是否符合要求等。
若材料不齐全或格式不符合要求,认证机构将通知申请人进行补正。
4.签订合同:材料审核通过后,认证机构将与申请人签订认证合同,约定双方的权利和义务、认证费用等事项。
二、评估测试阶段1.评估测试计划编制:认证机构根据申请材料和产品的特点,制定评估测试计划,包括评估测试的方法、内容、流程等。
2.评估测试准备:认证机构将准备评估测试所需的设备、环境等条件,并通知申请人将产品送至认证机构或指定的实验室。
3.评估测试执行:认证机构根据评估测试计划对申请产品进行评估测试,包括对产品进行功能、安全性、性能等方面的测试,以验证其是否符合国家信息安全标准的要求。
4.评估测试报告编写:认证机构将对评估测试结果进行分析和整理,撰写评估测试报告,详细描述产品的安全性能、存在的问题和改进措施等。
5.评估测试报告审核:评估测试报告完成后,认证机构将对其进行审核,确保其真实、准确、完整,并符合国家信息安全产品认证的要求。
三、认证决策阶段1.审查申请资料:认证机构将对申请的产品信息和评估测试报告进行全面、细致的审查,并与评估测试报告的内容进行比对。
2.召开决策会议:认证机构将组织召开决策会议,由评估测试组和其他相关方参与,对申请产品进行评审,并做出认证决策。
3.发布认证决定书:认证机构将根据决策会议的结果,制作认证决定书,对通过认证测试的产品发放认证证书,并在国家信息安全产品认证数据库中公示。
国内外信息安全产品认证标准简介
s c rt vau to ) 。 e u iy e l a i n)
e u iy ) S / 产 品 的 安 全 性 。 Cc标 准 源 于 世 界 s c rt) , 目前 ,最 新 版 本 I O
E 5 0 —0 8 CV3 1 .。 多 个 国 家 的信 息 安 全 准 则 规 范 , 包 I C1 4 8 2 0 采 用 了 C
个 各 国 都 能 接 受 的 通 用 的 信 息 安
标 家 技 术 标 准 研 究 所 、 加 拿 大 、 英 法 ,并统 的安 全 性 评 估 准 则 。
国 、 法 国 、 德 国 、 荷 兰 ) 共 同 提 而 更 新 。 CEM 标 准 主 要 描 述 了 保 CC标 准 为 不 同 国 家 或 实 验 室 的 评
联 邦 准 则 ( e e a Cr ei) 等 , F drl i r t a
I o m a i n Te hnol nf r to c ogy Se ur t c iy
要 求 和 安 全 保 证 要 求 , 目的 是 建 立
一
a u to )提 供 了通 用 的 评 估 方 由 6 国 家 ( 国 国 家 安 全 局 和 国 Ev l a i n 个 美
P 。 r tcin P o i e 出 制 定 。cC 准 的 发 展 过 程 见 附 护 轮 廓 ( P P o e to r fl ) 、 标
图。
估结 果提供 了可 比性 。
安 全 目标 ( - c rt r e ) ST Se u iy Ta g t
一
CC 准 的 第 一 部 分 为 简 介 和 标
编航 辑 / 徐
. >
文 / 崔占华
陈世翔
信息安全产品强制性认证收费标准
7000 7000 21000 7000 7000 7000 8000 8000 37000 7000 7000 7000 8000 8000 10000 2000 49000
2
3
安全隔离 与信息交 换产品 (第三 级)
3 4 5 6 7
全项目检测费
5、产品名称:智能卡COS 标准:GB/T 20276-2006 序 号 产品名称 项 号 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 检测项目 安全告警 审计序列生成 潜在侵害分析 受保护的审计踪迹存储 在审计数据可能丢失情 况下的行为 密钥生成 密钥访问 密码运算 子集访问控制 基于安全属性的访问控 制 不带安全属性的用户数 据输出 子集信息流控制 简单安全属性 不带安全属性的用户数 据输入 鉴别失败处理 单 位 套 套 套 套 套 套 套 套 套 套 套 套 套 套 套 收费标准 (元) 备 注
1
级)
5 6 7 8 9 1 2 3 4 5 6
管理 抗渗透 支撑系统 非正常关机 吞吐量 全项目检测费 包过滤 状态检测 深度包检测 应用代理(包过滤防火 墙除外) NAT(应用级防火墙除 外) IP/MAC地址绑定 动态开放端口 策略路由 双机热备 安全审计 管理 抗渗透 支撑系统 非正常关机 吞吐量 全项目检测费 包过滤 状态检测 深度包检测
套 套 套 套 套 套 套 套 套 套 套
1 2
自主访问控制 身份鉴 别 管理员鉴别 鉴别失败处理 超时锁定 会话锁定 登录历史
3 4 5
数据保护 安全管 理 审计 权限管理 安全属性管理 审计数据生成 审计数据查阅 审计数据保护 潜在侵害分析
套 套 套 套 套 套 套 套 套 套 套 套 网络访问控制 功能 防火墙防护功 能 虚拟专网功能 入侵检测功能 套 套 套 套 套
国家信息安全产品认证流程详解 -回复
国家信息安全产品认证流程详解-回复标题:国家信息安全产品认证流程详解在当今信息化社会,信息安全的重要性不言而喻。
为了确保信息产品的安全性和可靠性,我国实施了严格的国家信息安全产品认证制度。
以下将详细解析国家信息安全产品认证的全流程。
一、了解认证需求首先,企业需要明确自己的产品是否需要进行国家信息安全产品认证。
一般来说,所有涉及国家安全、社会公共利益以及公民个人信息安全的信息技术产品,包括但不限于网络安全设备、系统软件、应用软件、信息安全服务等,都需要进行此类认证。
二、选择认证机构在中国,国家信息安全产品认证工作由国家认证认可监督管理委员会(CNCA)统一管理,具体的认证工作则由其授权的第三方认证机构执行。
企业需要在CNCA公布的认证机构名单中选择一家进行合作。
三、提交申请材料选定认证机构后,企业需要按照要求准备并提交以下申请材料:1. 《国家信息安全产品认证申请表》2. 企业法人营业执照副本复印件3. 产品详细介绍和技术文档,包括产品功能、性能、安全设计、测试报告等4. 产品质量保证体系文件,如ISO9001质量管理体系证书等5. 其他可能需要的补充材料,如产品研发记录、用户手册、售后服务承诺等四、初步审核认证机构收到申请材料后,将进行初步审核,主要审查申请材料的完整性、合规性以及产品的基本安全性。
如果材料齐全且产品符合基本安全要求,认证机构将进入下一阶段。
五、产品检测通过初步审核后,产品需要进行严格的安全检测。
检测内容主要包括产品的功能性能、安全机制、抗攻击能力、数据保护、故障恢复等方面。
检测过程通常由认证机构指定的专业实验室进行。
六、现场评审产品检测合格后,认证机构将对企业的生产现场进行评审,以确认其质量保证体系的有效运行和产品的稳定生产。
现场评审包括查看生产设备、工艺流程、人员素质、质量管理文件等。
七、认证决定基于产品检测结果和现场评审情况,认证机构将做出认证决定。
如果产品满足所有安全要求并且企业的质量保证体系有效运行,认证机构将颁发《国家信息安全产品认证证书》。
国家认监委公告2016年第15号——国家认监委关于部分产品依据新版标准实施国家信息安全产品认证的公告
国家认监委公告2016年第15号——国家认监委关于部分产品依据新版标准实施国家信息安全产品认证的
公告
文章属性
•【制定机关】国家认证认可监督管理委员会
•【公布日期】2016.07.01
•【文号】国家认监委公告2016年第15号
•【施行日期】2016.07.01
•【效力等级】部门规范性文件
•【时效性】现行有效
•【主题分类】认证认可
正文
国家认监委公告
2016年第15号
国家认监委关于部分产品依据新版标准实施国家信息安全产
品认证的公告
入侵检测系统(IDS)、网络脆弱性扫描产品、安全审计产品、防火墙、网络安全隔离卡与线路选择器、安全隔离与信息交换产品为国家信息安全产品认证目录内产品,其认证依据的新版国家标准GB/T 20275-2013《信息安全技术网络入侵检测系统技术要求和测试评价方法》、GB/T 20278-2013《信息安全技术网络脆弱性扫描产品安全技术要求》、GB/T 20945-2013《信息安全技术信息系统安全审计产品技术要求和测试评价方法》、GB/T 20281-2015《信息安全技术防火墙安全技术要求和测试评价方法》和GB/T20279-2015 《信息安全技术网络和终端隔离产品安全技术要求》(以下简称“新版标准”)已发布并正式实施。
现将上述六种产品依据新版标准实施国家信息安全产品认证的有关要求明确如下:
一、自本公告发布之日起,认证机构应采用新版标准实施认证并出具新版标准认证证书。
二、对于已按旧版标准获得认证的产品,在证书有效期内,证书持有人可自愿向认证机构提交转换新版标准认证证书申请,并接受认证机构依据新版标准实施的产品评价,合格后换发新版标准认证证书。
国家认监委
2016年7月1日。
关于部分信息安全产品实施强制性认证的公告
中华人民共和国国家质量监督检验检疫总局中华人民共和国国家认证认可监督管理委员会《关于部分信息安全产品实施强制性认证的公告》2008年第7号
2008年第7号
关于部分信息安全产品实施
强制性认证的公告
根据《中华人民共和国产品质量法》、《中华人民共和国标准化法》、《中华人民共和国进出口商品检验法》、《中华人民共和国认证认可条例》、《强制性产品认证管理规定》和《关于建立国家信息安全产品认证认可体系的通知》,现决定对部分信息安全产品实施强制性认证。
《第一批信息安全产品强制性认证目录》见附件。
自2009年5月1日起,凡列入本强制性认证目录内的信息安全产品,未获得强制性产品认证证书和未加施中国强制性认证标志的,不得出厂、销售、进口或在其他经营活动中使用。
特此公告。
附件:第一批信息安全产品强制性认证目录。
二〇〇八年一月二十八日
附件:
第一批信息安全产品强制性认证目录。
国家信息安全产品认证目录
国家信息安全产品认证目录国家信息安全产品认证目录(以下简称“认证目录”)用于登记和记载安全产品相关信息,便于社会信息安全领域内相关组织和单位购买使用安全产品。
1. 安全产品种类认证目录登记的安全产品分为物理安全产品,网络安全产品和信息安全产品三大类,其分类如下。
(1)物理安全产品:a) 防火墙:用于隔离不同网络之间、保护网络安全的硬件产品;b) 用于保证机房的物理安全的安防系统;c) 访问控制、地址跟踪、设备定位、设备报警等用于限制及跟踪外部访问者及内部设备运动情况的设备软件;d) 加密设备:提供数据加解密功能的硬件或软件;e) 无线网络安全安全装备:包括基站、无线路由器、安全模块及软件;f) 无线网络对抗设备:包括信号探测、无线抓包等;a) 防病毒软件:检测、清除恶意病毒及抑制恶意代码传播的软件;b) 安全协议:提供安全服务和网络通信加密功能的软件;c) 安全监控软件:检测攻击和收集攻击日志的软件;d) 安全认证软件:用于远程认证、安全登陆及授权的认证软件;e) 网络安全监测设备:用于网络安全审计的日志仪表和安全扫描仪等;a) 信息系统安全咨询软件:加强企业内部信息安全管理,评估内部安全风险的软件;b) 企业权限管理软件:用于企业内外对系统资源的受控访问的软件;c) 数据库安全软件:用各种安全技术提升数据安全性的软件;d) 评估与审计软件:评估检测数据库安全的软件;e) 安全软件开发工具:安全开发环境、自动测试工具、专业设计文件生成工具等。
2. 安全产品认证对认证目录中列出的产品,需要按照有关规定,向信息安全管理部门申请安全产品认证。
认证的产品将被认可其安全性、可靠性和功能完整性。
认证目录是社会信息安全领域相关组织和单位购买使用安全产品的重要工具,从而保证数据和系统的安全性。
中国国家信息安全产品认证证书
中国国家信息安全产品认证证书中国国家信息安全产品认证证书(以下简称“认证证书”)是由中国国家信息安全认证中心颁发的,用于证明产品符合中国国家信息安全标准要求的重要证明文件。
获得该证书的产品,意味着其在信息安全方面具有一定的保障和可信度,能够为用户提供更加安全可靠的使用体验。
获得中国国家信息安全产品认证证书,对于企业和产品来说,具有重要的意义和价值。
首先,认证证书是产品质量和安全性的重要保障。
产品经过认证,意味着其在安全性能、数据保护、系统稳定性等方面都经过了严格的检测和验证,能够更好地保护用户的信息安全。
其次,认证证书是企业信誉和竞争力的重要体现。
获得认证证书的产品,能够更好地树立企业的品牌形象,提升产品的市场竞争力,赢得用户的信任和好评。
在申请中国国家信息安全产品认证证书时,企业需要严格按照相关的标准和规定进行申请和审核。
首先,企业需要对产品进行全面的安全性能测试和评估,确保产品符合国家相关的信息安全标准和要求。
其次,企业需要提交完整的申请材料,并配合国家信息安全认证中心进行产品的检测和评估工作。
最后,企业需要积极配合相关部门进行后续的跟踪检测和维护工作,确保产品的安全性能和稳定性。
获得中国国家信息安全产品认证证书,对于企业来说,是一项重要的荣誉和责任。
企业需要充分认识到认证证书的重要性,不断提升产品的安全性能和质量水平,为用户提供更加安全可靠的产品和服务。
同时,企业还需要积极参与行业标准的制定和完善工作,推动信息安全产业的健康发展,为国家信息安全事业做出积极贡献。
总之,中国国家信息安全产品认证证书是产品安全性能和质量的重要保障,是企业信誉和竞争力的重要体现,是推动信息安全产业健康发展的重要支撑。
企业和产品获得该证书后,应当充分认识到其重要性和责任,不断提升产品的安全性能和质量水平,为用户提供更加安全可靠的产品和服务,为信息安全产业的健康发展作出积极贡献。
通过中国国家信息安全产品认证证书,我们可以更好地保障信息安全,提升产品的市场竞争力,赢得用户的信任和好评,推动信息安全产业的健康发展。
车辆中国国家信息安全产品认证证书
车辆中国国家信息安全产品认证证书摘要:一、中国国家信息安全产品认证证书简介二、认证范围与对象三、认证流程四、认证意义与作用五、认证机构的权威性与资质正文:在中国,信息安全的重要性日益凸显,为了确保信息安全的稳固性,国家推行的信息安全产品认证制度日益严格。
本文将为您详细介绍中国国家信息安全产品认证证书,包括认证范围、流程、意义与作用以及认证机构的权威性与资质。
一、中国国家信息安全产品认证证书简介中国国家信息安全产品认证证书是由中国信息安全认证中心(简称CCRC)颁发的。
CCRC是经中央编制委员会批准成立,由国务院信息化工作办公室、国家认证认可监督管理委员会等八部委授权,负责实施信息安全认证的专门机构。
CCRC为国家质检总局直属事业单位,以其权威性和专业性,为保障我国信息安全发挥着重要作用。
二、认证范围与对象中国国家信息安全产品认证证书主要针对以下范围和对象进行认证:1.信息安全产品:包括安全操作系统、安全数据库、安全服务器、网络安全设备、安全审计系统等;2.信息安全服务:包括信息安全咨询、信息安全评估、信息安全培训、信息安全应急响应等;3.信息安全管理人员和技术人员:通过认证,证实其具备相关领域的专业知识和技能。
三、认证流程1.申请:企业或个人向CCRC提交认证申请,并提供相关材料;2.审核:CCRC对申请材料进行审核,确认是否符合认证要求;3.现场评审:CCRC派出评审组,对申请方进行现场审查;4.审查结果:评审组向CCRC提交审查报告,确认是否通过认证;5.颁发证书:通过认证的企业或个人,CCRC将颁发相应的认证证书。
四、认证意义与作用1.提高信息安全意识:认证过程使企业和个人信息安全防护意识得到提高;2.规范市场秩序:认证有助于规范信息安全产品和服务市场,提高行业整体水平;3.保障国家安全:通过认证的安全产品和服务,可有效保障我国信息安全;4.提升企业竞争力:获得认证的企业,有助于提升市场竞争力,增加客户信任。
国家信息安全等级保护三级认证证书
国家信息安全等级保护三级认证证书国家信息安全等级保护三级认证证书1. 什么是国家信息安全等级保护三级认证证书?国家信息安全等级保护三级认证证书,简称三级认证证书,是由国家工业和信息化部颁发的信息安全认证证书,是对企业信息系统安全水平的权威认证和评定。
三级认证证书是国家对企业信息安全保护工作的认可和肯定,也是企业信息化建设和信息安全工作的重要指标。
2. 三级认证证书的重要性三级认证证书对企业来说至关重要。
三级认证证书是企业在信息安全领域的重要资质标志,具有较高的权威性和公信力,可有效提升企业在市场竞争中的地位和形象。
获得三级认证证书可以有效保护企业的商业秘密和关键信息资产,避免信息泄露和安全事故,确保企业信息系统的稳定运行和业务持续发展。
三级认证证书还是企业获得政府采购项目和重要合同的必备条件,有助于扩大企业的业务范围和增加收入来源。
3. 如何获得三级认证证书要获得国家信息安全等级保护三级认证证书,企业需要进行严格的认证评审和安全系统建设。
企业需要对现有的信息系统和安全设施进行全面的评估和检测,发现存在的安全隐患和问题。
根据评估结果,企业需要制定针对性的信息安全保护方案和措施,并进行系统的安全建设和改进。
企业需要提交认证申请并接受国家工业和信息化部的认证评审,通过评审后方可获得三级认证证书。
4. 三级认证证书的挑战与机遇获得三级认证证书虽然有诸多好处,但也面临着一定的挑战。
企业在信息安全领域的投入和成本较高,需要耗费大量的人力、物力和财力。
企业需要具备一定的技术实力和专业知识,才能够建设出符合三级认证标准的信息安全系统。
另外,企业还需花费大量的时间和精力来应对日益复杂和多样化的网络安全威胁。
然而,获得三级认证证书也为企业带来了巨大的机遇。
企业可以借助三级认证证书的影响力和号召力,扩大自身的业务范围,开拓新的市场和客户群体。
获得三级认证证书也意味着企业在信息安全管理和技术水平上具备了较高的竞争优势,为企业带来了更多的商机和合作机会。
中国国家信息安全产品认证标志
中国国家信息安全产品
认证标志
Standardization of sany group #QS8QHH-HHGX8Q8-GNHHJ8-HHMHGN#
附件2:
中国国家信息安全产品认证标志
一、中国国家信息安全产品认证标志的式样(如下图)由基本图案、认证机构识别信息组成,标志正下方的“ABCDE”为认证机构识别信息,代表实施该认证的认证机构。
注:IS相对上方主体形象圆居中;*根据要求,字母长度为:3~5个不等,位置为相对上方主体形象圆居中对齐。
二、统一印制的粘贴式标准规格认证标志(以下简称统一印制的标准规格认证标志)的颜色为白色底版、黑色图案,如采用印刷、模压、模制、丝印、喷漆、蚀刻、雕刻、烙印、打戳等方式在产品或产品铭牌上加施认证标志((以上各种方式的标志简称为印刷、模压标志),其底版和图案颜色可根据产品外观或铭牌总体设计情况合理选用。
三、统一印制的标准规格认证标志分为8mm、15mm、
30mm、45mm和60mm等五种规格。
印刷、模压标志应与标准规格认证标志的尺寸成线性比例。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
国家信息安全产品认证
流程详解
V2.0
中国信息安全认证中心制
发布日期:二〇一〇年九月八日
目录
1集中受理 (1)
1.1集中受理认证流程图 (1)
1.2认证申请 (1)
1.2.1获取申请书 (1)
1.2.2递交申请书 (1)
1.2.3资料审查 (1)
1.3申请方送样 (2)
1.3.1实验室选择 (2)
1.3.2送样原则和数量 (2)
1.3.3型式试验及报告提交 (2)
1.4申请方缴费 (2)
1.5初始工厂检查 (2)
1.6颁发证书 (2)
1.6.1认证决定 (2)
1.6.2颁发证书 (2)
1.6.3证书的有效性 (2)
1.6.4变更与扩展申请 (2)
1.6.5证书的暂停、注销和撤消 (2)
1.7证后监督 (2)
1.7.1监督的频次 (2)
1.7.2监督的内容 (3)
1.7.3获证后监督结果的评价 (3)
2分段受理 (4)
1集中受理
1.1集中受理认证流程图
集中受理认证流程如下图所示:
图1:集中受理认证流程图
1.2认证申请
1.2.1获取申请书
1)从中国信息安全认证中心网站(/)资料中心下载。
2)向中国信息安全认证中心索取。
1.2.2递交申请书
向中国信息安全认证中心提交认证申请书(包括申请书所要求的其他资料)纸质版1式2份,电子版1份。
含有密码技术的产品应向国家密码管理局指定检测实验室提交密码技术检测申请。
拟用于涉密信息系统的产品,按照国家有关保密规定和标准执行,不适用本申请指南。
1.2.3资料审查
中国信息安全认证中心在收到申请资料后对其进行审查,如果资料不符合要求,申请方
应按要求修改或补充;如果资料符合要求,进行单元划分。
单元划分完成后,中国信息安全认证中心向申请方发出送样通知。
1.3申请方送样
1.3.1实验室选择
申请方从指定实验室名单中,根据指定实验室的业务范围,自主选取检测实验室。
指定实验室及业务范围参见中国国家认证认可监督管理委员会公告(2009年第25号)。
1.3.2送样原则和数量
详见各个产品的认证实施规则。
1.3.3型式试验及报告提交
检测实验室完成检测后,将型式试验报告提交至中国信息安全认证中心。
1.4申请方缴费
申请方收到缴费通知后,向中国信息安全认证中心缴纳认证费用(不包括实验室检测费用)。
1.5初始工厂检查
工厂检查依据各个产品的认证实施规则进行,工厂检查包括信息安全保证能力、质量保证能力和产品一致性检查。
1.6颁发证书
1.6.1认证决定
中国信息安全认证中心依据相关标准和规范对申请资料、型式试验报告和工厂检查报告等进行综合评价,作出认证决定。
1.6.2颁发证书
证书制作完毕后,申请方可以自行到中国信息安全认证中心领取或委托中国信息安全认证中心邮寄。
同时,证书信息将在中国信息安全认证中心网站予以公告。
1.6.3证书的有效性
证书有效期为5年,证书有效期内,证书的有效性依据发证机构的定期监督获得维持。
1.6.4变更与扩展申请
详见各个产品的认证实施规则。
1.6.5证书的暂停、注销和撤消
详见各个产品的认证实施规则。
1.7证后监督
证书有效期为5年。
在有效期内,通过每年对获证后的产品进行监督确保认证证书的有效性。
1.7.1监督的频次
从获证后第12个月起进行第一次获证后监督,此后每12个月进行一次获证后监督。
必要情况下,认证机构可采取事先不通知的方式对生产厂实施监督。
必要时可增加监督频次,详见各个产品的认证实施规则。
1.7.2监督的内容
获证后监督的方式采用信息安全保证能力与质量保证能力的复查和认证产品一致性检查。
必要时可以抽取样品送实验室检测,具体操作办法详见各个产品的认证实施规则。
1.7.3获证后监督结果的评价
监督复查合格后,可以继续保持认证证书、使用认证标志。
对监督复查时发现的不符合项应在3个月内完成纠正措施。
逾期将撤销认证证书、停止使用认证标志,并对外公告。
2分段受理
申请方从指定实验室名单中,根据指定实验室的业务范围,自主选取检测实验室(指定实验室及业务范围参见中国国家认证认可监督管理委员会公告(2009年第25号)。
检测实验室在完成单元划分、型式试验后向中国信息安全认证中心提交型式试验报告。
型式试验报告经中国信息安全认证中心确认合格后,申请方向中国信息安全认证中心提交认证申请资料。
分段受理认证流程如下图所示:
图2:分段受理认证流程图。