信息安全产品强制性认证实施规则.pdf
5墨值下载
编号:CNCA-11C-086:2009
信息安全产品强制性认证实施规则
安全审计产品
2009-04-27 发布 2009-05-01实施
中国国家认证认可监督管理委员会发布
目 录
1.适用范围 ............................................................... 1
2.认证模式 ............................................................... 1
3.认证的基本环节 ......................................................... 1
3.1 认证申请及受理 ...................................................... 1
3.2 型式试验委托及实施 .................................................. 1
3.3 初始工厂检查 ........................................................ 1
3.4 认证结果评价与批准 .................................................. 1
3.5 获证后监督 .......................................................... 1
4.认证实施 ............................................................... 1
4.1 认证程序 ............................................................ 1
4.2 认证申请及受理 ...................................................... 2
4.3 型式试验委托及实施 .................................................. 3
4.4 初始工厂检查 ........................................................ 4
4.5 认证结果评价与批准 .................................................. 5
4.6 获证后监督 .......................................................... 5
5.认证证书 ............................................................... 7
5.1 认证证书的保持 ...................................................... 7
5.2 认证证书覆盖产品的扩展 .............................................. 7
5.3 认证证书的暂停、注销和撤销 .......................................... 8
6.强制性产品认证标志的使用 ............................................... 8
6.1 准许使用的标志样式 .................................................. 8
6.2 变形认证标志的使用 .................................................. 8
6.3 加施方式 ............................................................ 8
6.4 标志位置 ............................................................ 8
7.收费 ................................................................... 9
附件 1: ................................................................. 10
附件 2: ................................................................. 11
附件 3: ................................................................. 13
附件 4: ................................................................. 14
附件 5: ................................................................. 15
1
1.适用范围
本规则所指的安全审计产品是指对信息系统的各种事件及行为实行监
测、信息采集、分析并采取相应比较动作的软件或软硬件组合。
本规则适用的产品范围为:将主机、服务器、网络、数据库及其它应
用系统等一类或多类作为审计对象的产品。
拟用于涉密信息系统的上述产品,按照国家有关保密规定和标准执行,
不适用本规则。
2.认证模式
型式试验 + 初始工厂检查 + 获证后监督
3.认证的基本环节
3.1 认证申请及受理
3.2 型式试验委托及实施
3.3 初始工厂检查
3.4 认证结果评价与批准
3.5 获证后监督
4.认证实施
4.1 认证程序
申请方可选择集中受理或分段受理两种方式中任意一种进行认证证书
申请,两种方式下获得的证书是等效的。
4.1.1 集中受理流程
申请方向指定的认证机构申请认证,认证机构对申请产品进行单元划
分并审查申请资料,确认合格后向实验室(由申请方自主从指定实验室名
单中选取)安排检测任务。实验室依据相关产品强制性认证实施规则进行
检测,并在完成检测后向认证机构提交完整的检测报告。认证机构对检测
报告审查合格后,由认证机构进行初始工厂检查。认证机构对型式试验、
初始工厂检查结果进行综合评价,评价合格后向申请方颁发认证证书。认
of 18
5墨值下载
【版权声明】本文为墨天轮用户原创内容,转载时必须标注文档的来源(墨天轮),文档链接,文档作者等基本信息,否则作者和墨天轮有权追究责任。如果您发现墨天轮中有涉嫌抄袭或者侵权的内容,欢迎发送邮件至:contact@modb.pro进行举报,并提供相关证据,一经查实,墨天轮将立刻删除相关内容。
下载排行榜
1
2
centos7下oracle11.2.0.4 rac安装详细图文(虚拟机模拟多路径).docx
3
白鳝-DBAIOPS:国产化替换浪潮进行时,信创数据库该如何选型?.pdf
4
PostgreSQL 缓存命中率低?可以这么做.doc
5
达梦数据2024年年度报告.pdf
6
李飞-AI 引领的企业级智能分析架构演进与行业实践.pdf
7
刘晓国-基于 Elasticsearch 创建企业 AI 搜索应用实践.pdf
8
晋鑫宇_AI Agent 赋能社交媒体-构建未来社交生态的核心驱动力.pdf
9
刘杰-江苏广电:从Oracle+Hadoop到TiDB,数据中台、实时数仓运维0负担.pdf
10
Sunny duan-大模型安全挑战与实践:构建 AI 时代的安全防线.pdf
相关文档
评论