国家信息安全测评认证.doc
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
编号:
国家信息安全测评认证
产品认证申请书
申请单位(公章):
产品名称(版本/型号):
填表日期:
中国信息安全产品测评认证中心
告用户
用户在正式填写本申请书前,须认真阅读并理解以下内容:
1.中国信息安全产品测评认证中心对下列对象进行测评认证:
●信息安全产品
●信息系统
●信息安全服务
2.信息安全产品认证分为:
●型号认证
●产品认证
3.型号认证的方式为:用户选样测试后本中心再抽样测试,都通过测试并符
合有关标准后,即获得型号认证。
4.产品认证的方式为:用户选样测试后,本中心再抽样测试,都通过测试并
符合有关标准后,本中心再根据ISO/IEC9000系列有关标准和国家信息安全工程与服务评估规范等对用户的质量保障体系和安全保障能力进行评估、审核,通过评审后方能获得产品认证。
5.通过型号认证和产品认证的项目,获得认证书并准予使用国家信息安全认
证标志,并列入《政府和企业信息安全产品采购指南》。
6.上述内容和有关用户获得认证的实际情况,本中心将以各种有效方式周期
性向国内外公告。
目录 (3)
填表要求 (4)
申请单位基本情况 (5)
申请认证类别和产品状况 (6)
产品功能说明书 (8)
产品设计方案 (10)
使用手册 (12)
产品自测情况说明 (14)
脆弱性分析 (20)
执行标准情况 (22)
主要原材料,外协外购件明细表 (23)
申请认证产品的生产厂商检验室主要检测设备表 (24)
质量手册的简要说明 (25)
质量体系和安全保障能力文档 (26)
申请认证产品的生产厂商检验室人员情况表 (27)
主要技术人员情况表 (28)
送(抽)样产品明细表 (29)
委托书 (30)
申请单位声明 (31)
1、一律用计算机填写,内容要具体、真实。
2、如填写内容较多,可另加附页。
3、申报资料份数为纸版两份,电子版一份。
申请单位基本情况
申请单位全称(中文):
申请单位全称(英文):
地址:邮政编码
法定代表人姓名:职务:
联系人姓名:职务:
电子邮箱:
联系方式:电话()
传真()
BP ()
手机()
工商登记注册号(附企业法人营业执照副本或上级主管部门批准成立文件复印件):
法人机构代码(附法人机构代码证副本复印件):
密码主管部门的批文文号或商密科研、生产定点单位的密码产品授权证明(附复印件):
其他重要的法律文件:
精品文档
精品文档申请认证类别和产品状况
认证类别:
申请认证产品名称商标规格产量销量单价应用领域备注
政府部门()
金融部门()
企事业()
其它()
填表人:
填表日期:
编号:附件1
产品功能说明书
产品类别:
产品名称:
申请单位(公章):
填写人:
中国信息安全产品测评认证中心
要求
本说明书应包括以下内容:
1.产品的安全策略
2.产品的安全目标和外部接口说明
3.产品的基本组成及功能描述
4.与产品安全功能相关的术语及定义说明
编号:附件2
产品设计方案
产品类别:
产品名称:
申请单位(公章):
方案设计人(单位):
中国信息安全产品测评认证中心
要求
本附件应包括:
1.产品总体设计或结构化设计方案
2.产品详细设计思路
3.产品安全体系结构
编号:附件3
使用手册
产品类别:
产品名称:
申请单位(公章):
手册编写人:
中国信息安全产品测评认证中心
要求
本手册应包括以下内容:
1.管理指南
✧管理员指南
✧用户指南
2.配置管理文件
✧配置表
✧对产品配置项和使用的外部服务进行描述
✧对配置项的唯一鉴别方法进行描述
3.操作文档
✧产品安装步骤
✧系统生成步骤
✧启动过程步骤
4.系统维护文档
5.要求内容详尽,语言规范,通俗易懂
编号:附件4
产品自测情况说明
产品名称:
申请单位(公章)
填表人:
填表日期:
中国信息安全产品测评认证中心
要求
本附件可以是:
1.委托其它测评认证机构进行测评认证的测试过程和测试报告及其结论;
2.成果鉴定会上采用的技术测试小组提供的测试大纲、测试报告和测试结论;
3.产品出厂前(或投放市场前)由生产单位质检部门进行测试的方法和测试报
告;
4.也可以是产品开发人员进行功能调试所采用的方法和检测手段。格式参照下
面的表格。
产品自测大纲测试平台:
测试工具:
测试项目测试目的测试过程测试结论