目前市场上通畅的信息安全产品认证有三种:
《网络关键设备和网络安全专用产品安全认证》
《中国国家信息安全产品认证证书》
《IT产品信息安全认证证书》
个中,在产品功能和性能知足条件的情形下,《网络关键设备和网络安全专用产品安全认证》《中国国家信息安全产品认证证书》两张证书可以同一产品同时认证同时发证。
证书样本
《中国国家信息安全产品认证证书》、《网络关键设备和网络安全专用产品安全认证证书》为逼迫性认证证书,《IT产品信息安全认证证书》为志愿性认证证书,审核发证机构均为中国网络安全审查技能与认证中央(CCRC)。
02
适用工具
根据《中华公民共和国产品质量法》、《中华公民共和国标准化法》、《中华公民共和国进出口商品考验法》、《中华公民共和国认证认可条例》、《逼迫性产品认证管理规定》和《关于建立国家信息安全产品认证认可体系的关照》,决定对部分信息安全产品履行逼迫性认证,发布了《第一批信息安全产品逼迫性认证目录》。
凡列入逼迫性认证目录内的信息安全产品,未得到《中国国家信息安全产品认证证书》,不得出厂、发卖、入口或在其他经营活动中利用。
目录包含8大种别13种产品
依据《中华公民共和国网络安全法》,网信办会同工信部、公安部、认监委等部门制订了《网络关键设备和网络安全专用产品目录(第一批)》并公布,自2017年6月9日起施行。目录中产品及产品的性能哀求如下,符合相应功能和性能特性可申请《网络关键设备和网络安全专用产品安全认证证书》,亦可同时申请《中国国家信息安全产品认证证书》:
没有列入以上两个目录中的产品,如需依据认证规则进行产品安全性认证,则可申请《IT产品信息安全认证证书》,这些产品又紧张分为以下种别:
03
报告流程
证书的申请周期约为30-45事情日,紧张分为以下几个阶段
#1
认证申请与受理
向CCRC提交认证申请书及所哀求的其他资料
含有密码技能的产品应向国家密码管理局指定检测实验室提交密码技能检测申请
CCRC在收到申请资料后对其进行审查并进行单元划分
#2
型式试验委托及履行
申请方从指定实验室名单中,根据指定实验室的业务范围,自主选取检测实验室
检测实验室完成检测后,将型式试验报告提交至CCRC
申请方收到缴费关照后,向中国信息安全认证中央缴纳认证用度
#3
工厂检讨
信息安全担保能力、质量担保能力、产品同等性检讨
目录内的产品验厂办法为现场,目录外的产品验厂办法为非现场
#4
获证后监督
逼迫证书有效期为5年,志愿性证书有效期为3年,从获证后第12个月起进行第一次获证后监督,此后每12个月进行一次获证后监督。必要情形下,可采纳事先不通知的办法对生产厂履行监督。必要时可增加监督频次。
全体报告周期根据报告产品的分类不同略有差别,整体周期在60个事情日旁边。
04
须要提交的资料
申请方、制造商、生产厂的业务执照复印件
产品密码检测证书(如适用)
商用密码产品/技能利用声明书(如适用)
产品紧张开拓职员列表
产品紧张测试职员列表
紧张检测设备清单
中文利用解释书、功能解释书、产品设计方案
安全保障哀求干系文档(配置管理、交付与运行、开拓辅导性文档、测试)
关键件清单及解释
质量体系方面有关的文件
关键技能指标及参数哀求
安全功能干系解释文件
关键技能指标及参数证明材料(自测报告或第三方检测机构出具的检测报告并加盖公章,至少包括检测环境、检测工具及配置、检测结果描述)
05
Q&A
1问:对三类产品认证的“申请方”有何规定和限定?
答:产品的生产者、制造商和入口商等都可以作为“申请方”。
2问:申请单位可否委托他人办理申请认证事宜?
答:可以。申请单位委托他人办理申请认证事宜时,受委托人应该向CCRC提交认证委托授权书。
3问:同一认证单元的多个型号产品如何送样进行型式试验?
答:每个型号均需送样检测,不同类别的产品送样数量不相同,详细数量可参照履行规则。
4问:什么是工厂检讨?
答:工厂检讨沿用了中国逼迫性产品认证的理念,是指对认证产品进行终极装置和/或试验以及加施认证标志的场所。信息安全产品的工厂包括研制场所。
5问:报告用度构成?
答:紧张分为认证费、检测费和咨询做事费三块用度。
6问:各部分用度分别是多少?
答:根据产品类别的不同,用度略有差别。认证费0.8-1.3万,检测费4-8万,咨询做事费5万旁边。
7问:是否可以加急办理?
答:在产品功能性能合格的条件下,分外情形下部分品类报告可以加急。
