产品管理-信息安全产品强制性认证实施规则网络安全隔离卡与线路选择器产品

编号：CNCA-11C-076:2009

信息安全产品强制性认证实施规则

网络安全隔离卡与线路选择器产品

2009-04-29发布 2009-05-01实施 中国国家认证认可监督管理委员会发布

目 录

1．适用范围 (1)

2．认证模式 (1)

3．认证的基本环节 (1)

3.1认证申请及受理 (1)

3.2型式试验委托及实施 (1)

3.3初始工厂检查 (1)

3.4认证结果评价与批准 (1)

3.5获证后监督 (1)

4．认证实施 (1)

4.1认证程序 (1)

4.2认证申请及受理 (2)

4.3型式试验委托及实施 (3)

4.4初始工厂检查 (4)

4.5认证结果评价与批准 (5)

4.6获证后监督 (6)

5．认证证书 (7)

5.1认证证书的保持 (7)

5.2认证证书覆盖产品的扩展 (7)

5.3认证证书的暂停、注销和撤消 (8)

6．强制性产品认证标志的使用 (8)

6.1准许使用的标志样式 (8)

6.2变形认证标志的使用 (8)

6.3加施方式 (8)

6.4标志位置 (8)

7．收费 (9)

附件1： (11)

附件2： (12)

附件3： (14)

附件4： (16)

附件5： (17)

1．适用范围

本规则所指的网络安全隔离卡是指安装在计算机内部，能够使连接该计算机的多个独立的网络之间仍然保持物理隔离的设备。安全隔离线路选择器是与配套的安全隔离卡一起使用，适用于单网布线环境下，使同一计算机能够访问多个独立的网络，并且各网络仍然保持物理隔离的设备。

本规则适用的产品范围为：（1）安全隔离计算机；（2）安全隔离卡；（3）安全隔离线路选择器。

说明：安全隔离计算机是指以安装网络安全隔离卡实现安全隔离的计算机。

拟用于涉密信息系统的上述产品，按照国家有关保密规定和标准执行，不适用本规则。

2．认证模式

型式试验 + 初始工厂检查 + 获证后监督

3．认证的基本环节

3.1认证申请及受理

3.2型式试验委托及实施

3.3初始工厂检查

3.4认证结果评价与批准

3.5获证后监督

4．认证实施

4.1认证程序

申请方可选择集中受理或分段受理两种方式中任意一种进行认证证书申请，两种方式下获得的证书是等效的。

4.1.1集中受理流程

申请方向指定的认证机构申请认证，认证机构对申请产品进行单元划分并审查申请资料，确认合格后向实验室（由申请方自主从指定实验室名

单中选取）安排检测任务。实验室依据相关产品强制性认证实施规则进行检测，并在完成检测后向认证机构提交完整的检测报告。认证机构对检测报告审查合格后，由认证机构进行初始工厂检查。认证机构对型式试验、初始工厂检查结果进行综合评价，评价合格后向申请方颁发认证证书。认证机构组织对获证后的产品进行定期的监督。

4.1.2分段受理流程

申请方自主从指定实验室名单中选取实验室，并向实验室提交相关申请材料。实验室对申请产品进行单元划分，审查并确认所需资料合格后，依据认证实施规则进行检测，检测通过后向认证机构提交检测报告。检测报告经认证机构确认合格后，申请方向认证机构提交认证所需资料。认证机构审查并确认所需资料合格后，由认证机构进行初始工厂检查。认证机构对型式试验、初始工厂检查结果进行综合评价，评价合格后向申请方颁发认证证书。认证机构组织对获证后的产品进行定期的监督。

4.2认证申请及受理

4.2.1认证的单元划分

按产品型号/版本申请认证，若产品的信息安全关键件实现方式相同的可作为一个单元申请认证。

以多于一个型号/版本的产品为同一认证单元申请认证时，申请方应提交同一认证单元中型号/版本间的差异说明及相关自测报告。

4.2.2申请时需提交的文件资料

申请方在申请产品认证时，提交的文件资料应至少包含以下内容：

1.申请方情况：

1）基本情况介绍；

2）相关资质证明材料（复印件）；

3）质量体系方面有关的文件；

4）申请方声明。

2.产品相关说明：

1）中文产品功能说明书和/或使用手册；

2）认证标准的适用性说明；

3）产品研制主要技术人员情况表；

4）产品测试技术人员情况表；

5）产品测试使用的主要设备表（如适用）；

6）中文铭牌和警告标记（如适用）；

7）同一认证单元中型号/版本间的差异说明及相关自测报告（如适用）。

3.与申请认证级别相对应的安全保证要求的说明，包括以下方面：

1）配置管理；

2）交付和运行；

3）开发；

4）指导性文档；

5）测试；

6）生命周期支持；

7）脆弱性评定。

4.3型式试验委托及实施

4.3.1型式试验的送样

4.3.1.1型式试验送样的原则

认证单元中只有一个型号/版本的，送该型号/版本的样品。

以多于一个型号/版本的产品作为同一认证单元申请认证时，应从中选取典型的型号/版本作为送样产品。

4.3.1.2送样要求和数量

型式试验的样品由申请方负责选送，并对选送样品负责。一般每种产品送样2套。

4.3.1.3型式试验样品及相关资料的处置

认证结束后，申请方可向实验室申请取回型式试验样品，相关申请资料由认证机构、实验室妥善处置。

4.3.2测评标准和项目

测评依据的标准为：

GB/T 20279《信息安全技术 网络和终端设备隔离部件安全技术要求》（基于GB/T 18336《信息技术 安全技术 信息安全技术评估准则》的通用要求）中物理断开隔离部件所规定的全部适用项目。

测评项目见附件2、附件3。

4.3.3型式试验报告的提交

型式试验完成后，实验室出具型式试验报告并提交给认证机构。

4.4初始工厂检查

4.4.1检查内容

初始工厂检查的内容为信息安全保证能力、质量保证能力和产品一致性检查。

4.4.1.1信息安全保证能力检查

由认证机构派检查员对工厂按照《网络安全隔离卡与线路选择器产品强制性认证安全保证评估项目》（见附件3）进行信息安全保证能力检查。

4.4.1.2质量保证能力检查

由认证机构派检查员对工厂按照《质量保证能力基本要求》（附件5）及认证机构制定的补充检查要求（适用时）进行检查。

4.4.1.3产品一致性检查

初始工厂检查时，应在生产现场对申请认证的产品进行一致性检查。重点核实以下内容：

1）认证产品的铭牌、包装上所标明的及运行时所显示的产品名称、型号/版本号与型式试验报告上所标明的内容是否一致；