中国国家信息安全产品认证标志

关于CQC认证

CQC认证不等于CCC认，这是我一直想强调的，因为在实际代理CCC认证过程中，太多的客户把CCC认证当成是CQC认证，可以说直接划等号了，所以我必须再次强调，他们完全不是一回事。

CCC认证是强制性的国家层面的一种认证，而CQC则是一家认证机构，叫中国质量认证中心，英文公司名称叫：China Quality Certification Center，CQC 就是取自China Quality Certification这三个英文单词，所以英文简称CQC。

这就是CQC的来历，但是因为CQC只是一个发证机构，他们可以发CCC强制认证证书，也可以签发ISO系列管理体系认证证书，比如：ISO9001质量管理体系认证证书，ISO14001环境体系认证证书，ISO45001职业健康体系认证证书，ISO22000食品管理体系认证证书、ISO27001信息安全管理体系认证证书、IATF16949汽车体系认证证书等等，反正有几十种，我们只是举例了几个，供大家参考。

CQC中国质量认证中心是国内仅次于CCIC中国检验集团的第二大认证机构，可以颁发的认证证书种类有上百种，其中授权资质最全面的，发证范围最广的就是3C认证，几乎囊括了3C强制认证95%的产品种类。

那些所谓的CQC认证，实际上就是指中国质量认证中心所能颁发的所有认证证书的集中叫法。

因为CQC中国质量认证中心能颁发的认证证书种类太多了，除了ISO管理体系证书和3C认证证书，他们还可以签发一些服务性质的管理体系认证证书（比如信用证体系认证、服务体系认证证书、森林体系认证证书、供应链安全管理体系证书、业务连续性管理体系证书、商品售后服务评价认证证书、资产管理体系认证证书、能源管理体系认证证书等等），同时他们还有自己的质保体系，可以签发CQC特有的标志认证证书，这种特有的CQC标志认证证书，不仅仅指CCC强制性产品认证证书，同时还包括中国有机产品认证证书、中国良好农业规范认证咨证书、绿色市场认证证书、化妆品良好规范认证证书、健康美容服务认证证书等等，这些都是CQC认证里的范畴，对于CCC强制认证之外的产品，CQC质量认证中心还有他们自己产品标志认证，这种标志认证是一种自愿性认证。

cisr名词解释

cisr名词解释
CISR 是指中国信息安全认证中心 (China Information Security Evaluation Center) 的简称。

它是一家政府机构，主要负责对中国境内的信息安全产品和服务进行认证评估。

CISR 认证是中国信息安全领域的重要认证之一，获得了众多信息安全产品和服务提供商的认可。

CISR 认证主要涉及以下几个方面:
1. 信息安全管理体系认证:CISR 认证评估的是信息安全管理体系的符合性和有效性。

2. 信息安全产品认证:CISR 认证评估的是信息安全产品的功能和性能是否符合认证标准。

3. 信息安全服务认证:CISR 认证评估的是信息安全服务提供商的服务质量和安全能力。

通过 CISR 认证，标志着信息安全产品和服务提供商符合了中国信息安全领域的相关标准和要求，可以为用户提供更加安全、可靠的信息安全服务。

第一批信息安全产品强制性认证目录

第一批信息安全产品强制性认证目录(总2页)
附件：
第一批信息安全产品强制性认证目录
产品类别
产品名称
产品的定义和适用范围
1、边界安全
1）防火墙
防火墙产品是指一个或一组在不同安全策略的网络或安全域之间实施网络访问控制的系统。
适用的产品范围为：（1）以防火墙功能为主体的软件或软硬件组合；（2）Байду номын сангаас它网络产品中的防火墙模块；不适用个人防火墙产品。
2）网络安全隔离卡与线路选择器
网络安全隔离卡是指安装在计算机内部，能够使连接该计算机的多个独立的网络之间仍然保持物理隔离的设备。安全隔离线路选择器是与配套的安全隔离卡一起使用，适用于单网布线环境下，使同一计算机能够访问多个独立的网络，并且各网络仍然保持物理隔离的设备。
适用的产品范围为：（1）安全隔离计算机；（2）安全隔离卡；（3）安全隔离线路选择器。
7）安全操作系统
安全操作系统是指从系统设计、实现、使用和管理等各个阶段都遵循一套完整的系统安全策略，并实现了GB 17859-1999 《计算机信息系统等级保护划分准则》所确定的安全等级三级（含）以上的操作系统。
适用的产品范围为：（1）独立的安全操作系统软件产品；（2）集成或内置了安全操作系统的产品。
3）安全隔离与信息交换产品
安全隔离与信息交换产品是指能够保证不同网络之间在网络协议终止的基础上，通过安全通道在实现网络隔离的同时进行安全数据交换的软硬件组合。
适用的产品范围为：（1）安全隔离与信息交换产品；（2）安全隔离与文件单向传输产品。
2、通信安全
4）安全路由器
安全路由器是指为保障所传输数据完整性、机密性、可用性，应用于重要信息系统的，具备IKE密钥协商能力，端口IPSec硬件线速加密能力的路由器。

《我国信息安全技术标准体系与认证认可制度介绍》

第十期《我国信息安全技术标准体系与认证认可制度介绍》一. 什么是信息安全技术标准体系？为了规范信息系统建设、资源保护、管理、服务等信息安全各方面的建设,使信息安全在各个方面都有据可依，信息安全标准的制定显得十分重要，国际国内都形成了具有一定规模的信息安全标准体系.信息安全标准体系是由信息安全领域内具有内在联系的标准组成的科学有机整体，是编制信息安全标准编制、修订计划的重要依据,是促进信息安全领域内的标准组成趋向科学合理化的手段.信息安全技术领域有国际标准体系、国家标准体系、行业标准体系和地方标准体系等，而且通常高层次的标准体系对下有约束力。

事实上,在这些特定领域标准的执行还要看各个国家的管理法规和制度。

国际信息安全标准体系主要由信息系统安全的一般要求、开发安全技术和机制、开发安全指南和安全管理支撑性文件和标准等几部分组成。

二。

国内外信息安全标准化组织有哪些？国际上与信息安全标准化有关的组织主要有以下四个.1.ISO/IEC JTC1（信息技术标准化委员会）所属SC27（安全技术分委员会）的前身是SC20（数据加密技术分委员会），主要从事信息技术安全的一般方法和技术的标准化工作。

ISO/TC68负责银行业务应用范围内有关信息安全标准的制定，主要制定行业应用标准，与SC27有着密切的联系。

ISO/IEC JTC1负责制定的标准主要是开放系统互连、密钥管理、数字签名、安全评估等方面。

2。

lEC在信息安全标准化方面除了与ISO联合成立了JTC1下的分委员会外,还在电信、信息技术和电磁兼容等方面成立了技术委员会，如TC56可靠性、TC74 IT设备安全和功效、TC77电磁兼容、TC108音频/视频、信息技术和通信技术电子设备的安全等,并且制定相关国际标准。

3.ITU SG17组负责研究网络安全标准，包括通信安全项目、安全架构和框架、计算安全、安全管理、用于安全的生物测定、安全通信服务等.4。

IETF(Internet工程任务组）制定标准的具体工作由各个工作组承担。

TL9000国家信息安全产品认证质量控制程序

对标志的使用进行登记，对标志归档保管规范化管理。
5.程序
5.1国家信息安全标志申请
5.1.1根据《国家信息安全产品认证标志管理办法》中关于国家信息安全标志施加方法，公司将采取向指定机构申请购买国家信息安全标志。公司按照规定程序获得认证证书后，由生产部将有关资料如证书副本和申请书向指定机构申请购买国家信息安全标志或申请印刷模压国家信息安全标志。
e)确保不合格品和获证产品变更后未经认证机构确认，不加贴信息安全产品认证标志/认证标志；
4.2生产部
负责按计划与有关技术文件进行生产组装；
按规定对生产物料、半成品、成品实施检验或试验，对验证和确认的产品质量负责；
4.3质量员
负责通过国家信息安全认证的产品进行一致性确认；
负责按规定要求施加国家信息安全标志。并在有关记录中予以记录；
ＸＸＸＸＸ股份有限公司
ＸＸＸＸＸ有限公司
BD/QW-03-06
信息安全产品认证
质量控制程序
拟制：
审核：
批准：
版号：C/2
受控状态：内部使用
2013年9月10日发布2013年9月12日实施
ＸＸＸＸＸ股份有限公司
ＸＸＸＸＸ有限公司发布
1.目的
对认证标志的保管和使用以及产品一致性管理控制，以使认证产品持续符合规定的要求。
6.认证产品一致性的管理
6.1认证产品一致性的要求
6.1.1认证产品永久性的标志（商标、产品型号、出厂年月）和包装箱上的产品名称、型号规格等均应与型式试验报告、认证证书相一致。
6.1.2认证产品的结构（主要涉及安全性能的结构）应与型式试验样本相一致。
6.1.3认证产品所用的材料、关键件应与型式试验时申报并经认证机构所确认的相一致。

中国信息安全测评中心

中国信息安全测评中心中国信息安全测评中心（China Information Security Evaluation Center，CISEC）是中国国家信息安全测评机构，负责对各类信息系统和产品进行安全测评和认证。

作为中国信息安全领域的权威机构，CISEC在信息安全技术、标准和管理方面发挥着重要作用。

本文将介绍CISEC的职能、作用以及其在信息安全领域的重要性。

CISEC的职能主要包括对信息系统和产品进行安全测评、认证和监督检查。

在信息系统方面，CISEC负责对政府部门、金融机构、电信运营商等重要单位的信息系统进行安全测评，评估其在保护重要信息资产、防范网络攻击、应对突发安全事件等方面的能力。

在产品方面，CISEC对各类信息安全产品进行认证，包括防火墙、入侵检测系统、安全管理软件等，以确保其符合国家和行业标准，具有良好的安全性能。

CISEC在信息安全领域的作用主要体现在以下几个方面，首先，CISEC对信息系统和产品进行安全测评和认证，有助于提高其安全性能和可信度，为用户和企业选择和使用安全可靠的信息系统和产品提供了参考依据。

其次，CISEC通过对信息系统的安全测评，有助于发现系统存在的安全隐患和漏洞，提出改进建议和技术要求，促进信息系统的安全加固和提升。

再次，CISEC通过对信息安全产品的认证，推动了信息安全产品的研发和创新，促进了信息安全产业的健康发展。

最后，CISEC作为国家信息安全测评机构，还参与了国家信息安全标准的制定和推广，提高了信息安全管理水平和标准化程度。

CISEC在信息安全领域的重要性不言而喻。

随着网络技术的飞速发展和信息化进程的加快，信息安全问题日益突出，网络攻击、数据泄露等安全事件频发，给国家安全和社会稳定带来了严重威胁。

而CISEC作为国家信息安全测评机构，承担着信息安全保障的重要责任，其职能和作用对于加强信息安全防护、保护国家重要信息基础设施、维护国家网络安全具有重要意义。

CISP-1-信息安全测评认证概述

cnitsec
测评认证中心的建设过程 Nhomakorabea1997年初，国务院信息化工作领导小组委托筹建

“中国互联网络安全产品测评认证中心” 1998年7月，该中心挂牌运行 1998年10月，国家质量技术监督局授权成立“中国国家信息安全测评认证中心”
1999年2月9日，该中心挂牌运行 2001年5月，中编办根据党中央、国务院有关领
cnitsec
信息安全测评认证体系模式
信息安全认证管理委员会认证机构 Lab认可机构 CB认可机构
信息技术安全认证中心
认可
授权
认证
信息技术安全测试实验室
证书
信息技术安全测试实验室
信息技术安全测试实验室信息技术安全测试实验室
cnitsec
美国（NIAP）
负责管理和运行美国的信息安全测评认证体系
行业性授权测评机构
1、计算机测评中心：由信产部（15所）2000年列编设立 2、广电测评中心：由广电部2000年列编设立 3、银行、证券、电信等行业，2001年起开始测评认证 cnitsec
二、信息安全测评认证标准
1 、通用准则CC（GB/T 18336 idt ISO/IEC 15408） 2、信息系统安全保障通用评估准则 3、其他标准
机密性隐蔽信息无条件机密性强制性机密性目标重用
范围 CC-0 到 CC-3 CD-0 到 CD-4 CM-0 到 CM-4 CR-0 到 CR-4
cnitsec
标准名称 TCSEC 绿皮书
功能级别
保证级别
D,C1,C2,B1,B2,B3,A1 F1～F10 Q1～Q8 L1～L66 F1～F10 E0～E7
国际上安全测评标准的发展

认证证书和认证标志使用管理程序

认证证书和认证标志使用管理程序1 目的与适用范围为了对管理体系CNCA批准范围内的管理体系、产品和服务、产品和服务认证合格证书进行控制和管理，防止错误使用，确保获证客户有效而正确地使用CEC颁发的认证证书和标志，特制定本程序；本程序规定了CEC认证证书和标志的所有权及获准CEC认证的客户使用CEC认证证书和标志时应遵守的规则、管理职责和要求；本程序适用于CEC颁发的CNCA批准范围内的管理体系、产品和服务认证证书和认证标志的使用与管理。

2 引用文件下列文件的条款通过本程序的引用而成为本程序的条款，以下文件的最新有效版本适用于本程序。

质量管理体系认证规则能源管理体系认证规则电器电子产品有害物质限制使用自愿性认证实施规则CNCA-N-007 食品安全管理体系认证实施规则CNCA-N-008 危害分析与关键控制点（HACCP）体系认证实施规则CNCA-N-009 有机产品认证实施规则CNCA-LC-0101 低碳产品认证实施规则通用硅酸盐水泥GB/T 27021.1 合格评定管理体系审核认证机构要求第1部分：要求GB/T 27065 合格评定产品、过程和服务认证机构要求CNAS-CC18 食品安全管理体系认证机构要求CNAS-CC170 信息安全管理体系认证机构要求CNAS-CC190 能源管理体系认证机构要求RB/T 242.1 绿色产品认证机构要求第1部分：通则RB/T 242.2 绿色产品认证机构要求第2部分：环境保护和资源节约CNAS-R01 认可标识使用和认可状态声明规则国家质检总局令[2004]第63号《认证证书和认证标志管理办法》中国环境标志使用管理办法绿色产品标识使用管理办法3 职责3.1审核（检查）部负责认证证书的制作和编号，负责对证书和标志要求的获取；3.2市场部/审核（检查）部/事业发展部和分公司负责对获证客户认证证书的颁发；3.3审核（检查）部/事业发展部和分公司负责对获证客户使用认证证书和标志的监督与检查，对错用证书和标志客户提出处理意见；3.4综合部负责有关标志、证书的设计、备案和证书使用相关的法律事务,负责有关错误使用标志证书的处理和记录；3.5获证客户按CEC公开文件的要求使用证书。

国家认监委公告2009年第25号－－关于信息安全产品强制性认证指定认证机构和实验室

国家认监委公告2009年第25号－－关于信息安全产品强制性认证指定认证机构和实验室
文章属性
•【制定机关】国家认证认可监督管理委员会
•【公布日期】2009.04.30
•【文号】国家认监委公告2009年第25号
•【施行日期】2009.04.30
•【效力等级】部门规范性文件
•【时效性】现行有效
•【主题分类】标准化
正文
国家认监委公告
（2009年第25号）
国家认监委2008年第3号公告公布了信息安全产品强制性认证指定认证机构及首批实验室名单，现将指定认证机构和实验室的业务范围（见附件）予以公告。

附件：承担信息安全产品强制性认证工作的认证机构和实验室业务范围
二○○九年四月三十日附件：。

中国信息安全测评中心

中国信息安全测评中心中国信息安全测评中心（CISC）是中国政府主管的国家级机构，负责评估和管理国内信息安全领域的相关工作。

CISC的建立是中国政府对信息安全的高度重视和发展的体现，旨在提供专业评估和认证服务，以保障国家信息安全，促进信息化建设的顺利进行。

CISC的成立目的是为了加强对信息安全技术的研究、测试和评估，提升信息系统的安全性和可信度。

作为中国政府的重要机构，CISC 的职责主要包括以下几个方面：1. 信息安全技术研究：CISC与多个知名研究机构和高校合作，开展信息安全技术和标准的研究工作。

通过不断创新和研发，提升中国在信息安全领域的技术能力和竞争力。

2. 安全评估和认证：CISC负责对各类信息系统进行安全评估和认证，包括网络安全评估、系统安全评估、安全产品评估等。

通过对系统和产品的安全性和可信度进行评估，为用户提供可靠的判断依据。

3. 安全技术培训与指导：CISC开展信息安全技术培训和指导工作，提升国内从业人员的信息安全意识和技能水平。

通过培训和指导，提高信息系统的建设和运维人员的安全防护能力，提升信息安全管理水平。

4. 安全标准制定：CISC参与国内信息安全标准的制定和更新工作，推动信息安全标准的国际化和本土化。

通过制定和推广信息安全标准，规范信息系统的建设和运维，提高整个信息安全产业的发展水平。

CISC的工作涉及多个领域，包括网络安全、系统安全、应用安全等。

在网络安全方面，CISC致力于发现网络威胁和漏洞，并提供相应的防护措施和建议。

在系统安全方面，CISC对各类操作系统和应用软件进行安全性评估和测试，揭示潜在的安全风险。

在应用安全方面，CISC重点关注金融、电子支付、电子政务等领域的安全问题，加强对核心应用系统的评估和监管。

为了提供优质的服务，CISC拥有一支专业的团队，包括信息安全专家、安全工程师和研究人员。

他们具有丰富的实战经验和专业知识，能够针对不同的需求，提供全面的安全解决方案和建议。

国家质检总局国家认监委2008年第7号公告--《关于部分信息安全产品实施强制性认证的公告》

国家质检总局国家认监委2008年第7号公告--《关于部分信息安全产品实施强制性认证
的公告》
根据《中华人民共和国产品质量法》、《中华人民共和国标准化法》、《中华人民共和国进出口商品检验法》、《中华人民共和国认证认可条例》、《强制性产品认证管理规定》和《关于建立国家信息安全产品认证认可体系的通知》，现决定对部分信息安全产品实施强制性认证。

《第一批信息安全产品强制性认证目录》见附件。

自2009年5月1日起，凡列入本强制性认证目录内的信息安全产品，未获得强制性产品认证证书和未加施中国强制性认证标志的，不得出厂、销售、进口或在其他经营活动中使用。

特此公告。

附件：第一批信息安全产品强制性认证目录
二〇〇八年一月二十八日
附件：
第一批信息安全产品强制性认证目录。

国家认监委公告2016年第15号——国家认监委关于部分产品依据新版标准实施国家信息安全产品认证的公告

国家认监委公告2016年第15号——国家认监委关于部分产品依据新版标准实施国家信息安全产品认证的
公告
文章属性
•【制定机关】国家认证认可监督管理委员会
•【公布日期】2016.07.01
•【文号】国家认监委公告2016年第15号
•【施行日期】2016.07.01
•【效力等级】部门规范性文件
•【时效性】现行有效
•【主题分类】认证认可
正文
国家认监委公告
2016年第15号
国家认监委关于部分产品依据新版标准实施国家信息安全产
品认证的公告
入侵检测系统（IDS）、网络脆弱性扫描产品、安全审计产品、防火墙、网络安全隔离卡与线路选择器、安全隔离与信息交换产品为国家信息安全产品认证目录内产品,其认证依据的新版国家标准GB/T 20275-2013《信息安全技术网络入侵检测系统技术要求和测试评价方法》、GB/T 20278-2013《信息安全技术网络脆弱性扫描产品安全技术要求》、GB/T 20945-2013《信息安全技术信息系统安全审计产品技术要求和测试评价方法》、GB/T 20281-2015《信息安全技术防火墙安全技术要求和测试评价方法》和GB/T20279-2015 《信息安全技术网络和终端隔离产品安全技术要求》（以下简称“新版标准”）已发布并正式实施。

现将上述六种产品依据新版标准实施国家信息安全产品认证的有关要求明确如下：
一、自本公告发布之日起，认证机构应采用新版标准实施认证并出具新版标准认证证书。

二、对于已按旧版标准获得认证的产品，在证书有效期内，证书持有人可自愿向认证机构提交转换新版标准认证证书申请，并接受认证机构依据新版标准实施的产品评价，合格后换发新版标准认证证书。

国家认监委
2016年7月1日。

中国信息安全产品测评认证标准目录

GB/T 17902.1-1999 信息技术安全技术带附录的数字签名第1部分：概述（idt ISO/IEC 14888.1：1997）
GB/T 18336.1-2001信息技术安全技术信息技术安全性评估准则第1部分：简介和一般模型
GB/T 18336.2-2001信息技术安全技术信息技术安全性评估准则第2部分：安全功能要求
GB/T 18336.3-2001信息技术安全技术信息技术安全性评估准则第3部分：安全保证要求
7
抗抵赖产品
GB/T 17903.1-1999 信息技术安全技术抗抵赖第1部分：概述（idt ISO/IEC 13888-1：1998）
GB/T 17903.2-1999 信息技术安全技术抗抵赖第2部分：使用对称技术的机制（
中国信息安全产品测评认证标准目录-按产品分类
2002年 01月31日 16:51
序号
产品、过程或服务
标准或规范名称
补充技术要求
1
访问控制产品
防火墙
路由器
代理服务器/网关
GB/T 18019-1999 信息技术包过滤防火墙安全技术要求
GB/T 18020-1999 信息技术应用级防火墙安全技术要求GB/T 18018-1999路由器安全技术要求GB/T 17900-1999网络代理服务器的安全技术要求
GB 15843.2-1997 信息技术安全技术实体鉴别第2部分：采用对称加密算法的机制（idt ISO/IEC 9798-2：1994）
GB/T 15843.3-1998 信息技术安全技术实体鉴别第3部分：用非对称算法的机制（idt ISO/IEC 9798-3：1997）
GB/T 15843.4-1999 信息技术安全技术实体鉴别第4部分：采用密码校验函数的机制（idt ISO/IEC 9798-4：1995）

中国国家信息安全产品认证标志

中国国家信息安全产品
认证标志
Standardization of sany group #QS8QHH-HHGX8Q8-GNHHJ8-HHMHGN#
附件2：
中国国家信息安全产品认证标志
一、中国国家信息安全产品认证标志的式样（如下图）由基本图案、认证机构识别信息组成，标志正下方的“ABCDE”为认证机构识别信息，代表实施该认证的认证机构。

注：IS相对上方主体形象圆居中；*根据要求，字母长度为：3～5个不等，位置为相对上方主体形象圆居中对齐。

二、统一印制的粘贴式标准规格认证标志（以下简称统一印制的标准规格认证标志）的颜色为白色底版、黑色图案，如采用印刷、模压、模制、丝印、喷漆、蚀刻、雕刻、烙印、打戳等方式在产品或产品铭牌上加施认证标志（（以上各种方式的标志简称为印刷、模压标志），其底版和图案颜色可根据产品外观或铭牌总体设计情况合理选用。

三、统一印制的标准规格认证标志分为8mm、15mm、
30mm、45mm和60mm等五种规格。

印刷、模压标志应与标准规格认证标志的尺寸成线性比例。

3C释义

3c标志中国强制性产品认证，英文名称China Compulsory Certification，英文缩写CCC。

3C认证的全称为“中国强制性产品认证”，它是我国政府为保护消费者人身安全和国家安全、加强产品质量管理、依照法律法规实施的一种产品合格评定制度。

还有3C地图、3C环保、3C 电子产品等等，详见下文。

目录13C认证简介1主要内容13C认证产品第一批实施强制性产品认证的产品13C认证标志1意义3C强制性产品CCC认证标志样本与区分3C3C认证简介我国政府为兑现入世承诺，于2001年12月3日对外发布了强制性产品认证制度，从2002年5月1日起，国家认监委开始受理第一批列入强制性产品目录的19大类132种产品的认证申请。

它是我国政府按照世贸组织有关协议和国际通行规则，为保护广大消费者人身和动植物生命安全，保护环境、保护国家安全，依照法律法规实施的一种产品合格评定制度。

主要特点是：国家公布统一目录，确定统一适用的国家标准、技术规则和实施程序，制定统一的标志标识，规定统一的收费标准。

凡列入强制性产品认证目录内的产品，必须经国家指定的认证机构认证合格，取得相关证书并加施认证标志后，方能出厂、进口、销售和在经营服务场所使用。

我国国家监督检验检疫总局和国家认证认可监督管理委员会于2001年12月3日一起对外发布了《强制性产品认证管理规定》，对列入目录的19类132种产品实行“统一目录、统一标准与评定程序、统一标志和统一收费”的强制性认证管理。

将原来的“CCIB ”认证和“长城CCEE认证”统一为“中国强制认证”(英文名称为China Compulsory Certification ) ，其英文缩写为“CCC”，故又简称“3C”认证。

“3C”认证从2003年5月1日（后来推迟至8月1日）起全面实施，原有的产品安全认证和进口安全质量许可制度同期废止。

目前已公布的强制性产品认证制度有《强制性产品认证管理规定》[1]、《强制性产品认证标志管理办法》、《第一批实施强制性产品认证的产品目录》和《实施强制性产品认证有关问题的通知》。

各国认证图标

德国认证：德国GS（Germany safety）安全认证标志认证；德国VDE（Verband Deutscher Elektrotechniker）电气工程师协会标准认证：德国TUV（TUV Rheinland Group）莱茵公司认证；德国VDA6认证；美洲认证：美国CUL（Canadian underwriter laboratory）（相当于加拿大的UL认证）；美国NRTL（National recognized Testing Lab）国家认可实验室认证；美国UL（Underwriters Laboratories）安全检验实验室认证；美国EPA（U.S Environmental Protection Agency）环境保护署认证；美国CIPN（Certificated International Professional Negotiat Negotiant）注册国际谈判师认证美国ETL（ETL Testing Laboratories Inc）测试实验室公司认证；美国Energy Star能源之星认证；美洲UC认证；美国FCC（Federation Communication Certification）联邦通信委员会通讯认证/电磁兼容认证；美国ASME（American Society of Mechanical Engineers）机械工程师学会认证；美国ANS标准认证；美国BACL（Bay Area Compliance Laboratory Corp）倍科检测认证实验室；美国SEI（安全保护设备研究所）认证；美国CPSC消费者协会认证；北美NEBC认证；美国ASTM认证；北美ENTELA认证（ENgineering TEsting LAboratory）；美国SNELL认证；美国CQ&R认证；美国DTCMC（Discreet Training Center Management Center）；美国SAE机动车工程师学会认证；美国PCM公司认证；日本认证：日本PSE产品安全认证；日本T-MARK政府强制性认证；日本JATE电气通信终端产品审查协会认证；日本VCCI志愿干扰控制委员会电磁兼容认证；日本JIS（Japanese Industrial Sign）工业标志认证；日本JQA（Japan Quality Assurance）品质保证机构认证；日本S-MARK安全认证标志；日本JET电气用品实验所认证；日本VCCEI认证；日本VCC2认证；日本RCJ认证；加拿大认证：加拿大CSA（Canadian Standards Association）标准协会认证；加拿大IC（Industry Canada）工业部认证；加拿大QMI认证；加拿大Corel认证；荷兰认证：荷兰KAMA科码认证；英国认证：英国BS（British Standard）标准协会认证；英国UCL（University College London）伦敦大学学院认证；英国QEC认证；英国LLOYD`S劳氏认证；英国AMBA（Association of MBA）工商管理硕士协会认证；英国MBA工商管理硕士；英国OHSMS18000：职业安全卫生安全管理体系；英国OHS（其他职业健康与安全标准）；澳大利亚认证：澳大利亚SAA安全认证；澳大利亚C-TICK电磁容容认证；澳洲RCM法则符合标志认证；韩国认证：韩国KTL认证韩国KS认证；韩国KSA认证；韩国EK-Mark认证；韩国RRL认证；韩国MIC信息通讯设备认证；欧盟/欧洲认证：欧盟Key-mark认证；欧盟EMC电磁兼容认证；欧盟LVD（Low Voltage Differential）低电压电气设备认证；欧盟CE欧盟安全认证，；欧盟EEC认证；欧盟PPE认证；欧盟ENEC标准电气认证；欧盟E-mark认证；欧洲EN71认证（玩具）；欧洲Ergonomics-Mark人体工学标志认证；欧洲EN46000管理体系认证；Nordic标志北欧四国安全认证标志；欧盟ECE认证；欧美汽车工业标准DOT；欧盟VDA6.1汽车行业标准认证；欧盟EMI电磁传导干扰认证；欧盟EMC（Electro magnetic compatibility）（包括EMI、EMS）；欧洲HAR认证；欧盟ENEN认证；欧洲ETSI电信标准协会认证；欧洲EQUIS管理发展基金会针对工商学院国际性质量认证体系，欧洲最严格质量认证体系；欧盟WEEE认证；欧盟ROHS认证；欧洲ENS（European Norms, Ens）标准认证；意大利认证：意大利IMQ质量标志院认证；意大利IG认证；意大利ETS/RTS认证；中东认证：沙特沙特阿拉伯SASO（Saudi Arabia Standard Organization）标准组织认证；科威特工业管理局PAI认证；沙特GCC认证；沙特GEC认证；伊朗VOC认证；中国认证：中国CCEE（Certificate of Conformity for Electrical Equipment）电工产品安全认证，俗称：长城电工认证；中国CVC自愿性产品认证；中国CQC质量认证中心认证；中国CCLC北京中轻联认证中心；中国CSC中标认证中心；中国CCIC商品检验公司；中国CNAB国家认证机构认可委员会；中国GSG强制性产品认证；中国CEMC电磁兼容认证中心；中国CAL国家认证认可监督管理委员会认证；中国CNACL实验室国家认可认证；中国CNAL国家实验室认证；中国CSQA船级社质量认证；中国GSP（Good Supplying Practice）认证；中国CEPREI认证；中国CCIB（China Commodity Inspection Bureau ）国家出入境检验检疫总局认证；中国电子音响协会A标认证；俄罗斯认证：俄罗斯GOST-GOSSTANDARD-Russia；国际性认证：国际电工委员会IEC60968；国际电工委员会60969认证；国际CETL认证；国际ITS认证；国际IEC国际电工认证；ISO9001：2000认证；ISO9002认证；ISO9003认证；ISO17799/BS-779信息安全认证；ISO13485认证；ISO14000环境体系认证；ISO14001：2004版；ISO14001：1996版；ISO14000：清洁生产与环境管理体系；ISO14001：节能降耗与环境管理体系；ISO14012：环境审核指南；ISO14010：环境审核指南--通用原则；ISO 14011：环境审核指南--审核程序--环境管理体系审核；ISO14004；TL9000电信业质量管理体系；国际SAFETY产品安全测试实验室认证；IQNET国际认证联盟；台湾认证：台湾BSMI（bureau of Standards ,Metrology and Inspection）标准局强制性认证；台湾BCIQ认证；台湾ETC认证；香港认证：香港OFTA（Hong Kong Office of the Telecommunication Authority）香港电讯管理局认证；香港HKAS （Hong Kong Accreditation Service）实验室认证；香港HKSI（Hongkong Safety Identification）安全认证中心；香港STCC认证；香港HKQAA认证；澳大利亚：澳大利亚AS/NZS认证；澳大利亚DE-ESB认证；SMA认证；英国认证：英国BSI认证；英国皇家皇冠认证标志UKAS；英国BST自助终端产品的强制性认证；英国BEAB认证；英国ASTA认证；英国M＆S认证；英国BS8800职业健康与安全标准认证；法国认证：法国NF认证；法国LCIE-SNQ认证；瑞士认证：瑞士SEV认证；瑞士电工协会（Swiss Electrotechnical Association）SEA认证；瑞士SGS通用公证行产品／体系认证；瑞士专业雇员联盟TCO质量与环境认证；瑞士IMD认证；瑞典认证：瑞典SEMKO电器标准协会；瑞典SWEDEN认证；瑞典CCV通信设施认证；法国认证：法国BVQI认证；法国UTE（UNION TECHNIQUE DE L’ELECTRITE）电工技术联合会认证；。

中央国家机关政府采购中心关于信息安全产品资质审核的通知

中央国家机关政府采购中心关于信息安全产品资质审
核的通知
文章属性
•【制定机关】中央国家机关政府采购中心
•【公布日期】
•【文号】
•【施行日期】
•【效力等级】部门规范性文件
•【时效性】现行有效
•【主题分类】政府采购
正文
中央国家机关政府采购中心关于信息安全产品资质审核的通
知
（2013年）
按照《财政部、工业和信息化部、质检总局、认监委关于信息安全产品实施政府采购的通知》（财库[2010]48号）规定，防火墙、网络安全隔离卡与线路选择器、安全隔离与信息交换产品、安全路由器、智能卡COS、数据备份与恢复产品、安全操作系统、安全数据库系统、反垃圾邮件产品、入侵检测系统（IDS）、网络脆弱性扫描产品、安全审计产品、网站恢复产品产品在政府采购活动中，要求产品供应商提供由中国信息安全认证中心按国家标准颁发的有效认证证书，经资质复核，以下入围产品的型号与中国信息安全产品认证证书上的“产品名称和型号、规格、版本”不一致，暂停协议供货资格，待与中国信息安全认证中心进一步沟通确定具体解决方案后另行通知。

信息技术产品产品信息安全认证实施规则

编号：ISCCC-IR-001:2011IT产品信息安全认证实施规则通用规则2011-07-01发布2011-07-01实施中国信息安全认证中心发布目录1．适用范围 (1)2．认证模式 (1)3．认证的基本环节 (1)3.1认证申请及受理 (1)3.2文档审核 (1)3.3型式试验委托及实施 (1)3.4初始工厂检查（如适用） (1)3.5认证结果评价与批准 (1)3.6获证后监督 (1)4．认证实施 (1)4.1认证流程 (1)4.2认证申请及受理 (1)4.3文档审核 (2)4.4型式试验委托及实施 (3)4.5初始工厂检查（如适用） (3)4.6认证结果评价与批准 (4)4.7获证后监督 (4)5．认证时限 (5)6．认证证书 (5)6.1认证证书的保持 (5)6.2认证证书的变更 (6)6.3认证证书覆盖产品的扩展 (6)6.4认证证书的暂停、注销和撤销 (6)7认证标志的使用 (6)7.1认证标志的样式 (6)7.2认证标志的使用 (7)7.3加施方式 (7)7.4标志位置 (7)8收费 (7)附件1： (7)附件2： (9)1．适用范围本规则适用于中国信息安全认证中心（ISCCC）针对信息技术产品开展的信息安全认证，对已有特定实施规则的产品应遵循相应实施规则。

2．认证模式型式试验 + 初始工厂检查（如适用）+ 获证后监督3．认证的基本环节3.1认证申请及受理3.2文档审核3.3型式试验委托及实施3.4初始工厂检查（如适用）3.5认证结果评价与批准3.6获证后监督4．认证实施4.1认证流程申请方向认证机构申请认证，认证机构在接收到申请方的认证申请后，审查申请资料，确认合格后向申请方选择的实验室安排检测任务，并通知申请方根据要求送样。

实验室依据相关标准和/或技术规范进行检测，并在完成检测后向认证机构提交检测报告。

认证机构对检测报告审查合格后，需要时由认证机构组织进行初始工厂检查。

认证机构对型式试验、初始工厂检查结果（如适用）进行综合评价，并在认证决定评价合格后向申请方颁发认证证书。

安全产品资质

防火墙系统信息安全产品自主原创证明（中国信息安全测评中心）IPv6产品测试认证NGFW4000-软件着作权（国家版权局）TOS操作系统-软件着作权（国家版权局）多核多平台并行安全操作系统-软件着作权（国家版权局）NGFW4000（百兆防火墙）NGFW4000-计算机信息系统安全专用产品销售许可证（公安部）NGFW4000-涉密信息系统产品检测证书（保密局）NGFW4000-军用信息安全产品认证证书（军队测评中心）NGFW4000-EAL3（测评中心）NGFW4000-入网许可证（工业和信息化部）NGFWWARES/4000-ISCCC产品认证证书（中英文）防火墙产品密码检测证书（国家密码管理局商用密码检测中心）NGFW4000-UF（千兆防火墙）NGFW4000-UF计算机信息系统安全专用产品销售许可证（公安部）EAL3NGFW4000-UF涉密信息系统产品检测证书（保密局）NGFW4000-UF军用信息安全产品认证证书（军队测评中心）NGFW4000-UF-ISCCC产品认证证书（中英文）防火墙产品密码检测证书（国家密码管理局商用密码检测中心）入侵检测系统软件着作权（国家版权局）CVE证书计算机信息系统安全专用产品销售许可证（公安部）国家信息安全认证产品型号证书（测评中心）涉密信息系统产品检测证书（保密局）军用信息安全产品认证证书（军队测评中心）ISCCC产品认证证书（中英文）安全审计系统软件着作权-科技（国家版权局）ISCCC信息安全产品认证证书（中国信息安全认证中心）销售许可证（基本级）（公安部）涉密信息系统产品检测证书（国家保密局）软件着作权-科技（国家版权局）军用信息安全产品认证证书（军队测评中心）。