中国国家信息安全产品认证标志

各种认证的名词解释认证是指通过检验或鉴定，对某个事物或个体进行确认、证明其具备特定的条件、能力或身份的过程。

在现代社会中，各种认证已经成为评定个人、公司、产品等的标准之一。

下面将对几种常见的认证进行解释。

1. ISO认证ISO认证是由国际标准化组织（International Organization for Standardization）颁发的一种认证。

ISO认证为企业或组织提供了遵循国际标准的证明，以证明其产品、服务或管理体系符合国际认可的标准。

不同的ISO认证包括ISO 9001质量管理体系认证、ISO 14001环境管理体系认证、ISO 27001信息安全管理体系认证等。

2. CE认证CE认证是指符合欧盟法规的产品符合相关技术标准及相关法规要求，获得CE标志的认证。

CE认证适用于涉及到欧盟的国内市场的产品。

获得CE认证的产品，代表着该产品满足了欧盟法规的要求，可以在欧盟市场自由流通。

3. FDA认证FDA认证是指美国食品药品监督管理局（Food and Drug Administration）对产品进行的一种认证。

FDA认证适用于食品、药品及医疗器械等领域。

通过FDA认证，可以证明产品符合美国食品药品监督管理局的标准，可以在美国市场销售。

4. UL认证UL认证是由美国安全认证组织（Underwriters Laboratories）颁发的一种产品安全认证。

UL认证主要针对电气设备、电子产品、化学品等领域的产品。

UL认证可以证明该产品符合相关的安全标准，确保使用者的安全。

5. 3C认证3C认证是中国强制性产品认证制度的简称，也叫中国强制性产品认证。

3C认证是中国政府对涉及人身安全和环境保护的产品实施的强制性认证制度。

通过3C认证，可以证明该产品已经符合中国国家安全、环保的相关标准。

6. GMP认证GMP认证是指良好的生产规范认证（Good Manufacturing Practice），是针对药品、医疗器械等行业的一种认证。

动了谁的奶酪！CCC标志大变革，废止《强制性产品认证标志管理办法》全面深化改革是一场刀刃向内的自我革命。

近日，国家认监委在官网发布关于强制性产品认证标志改革事项的公告。

据业内人士分析，最大的变化三句话概括：1.取消印刷模压标志批准书的操作，由企业自行印刷模压2.购买标志直接找认证机构C标志去掉S和E等标注认证标志去繁就简，原指定的标志发放管理机构不再审核并取消相应的审核收费。

国家认监委关于强制性产品认证标志改革事项的公告2018年第10号为深入贯彻党的十九大精神，进一步落实国务院“放管服”改革工作要求，精简整合强制性产品认证程序，便利企业强制性产品认证标志（以下简称“CCC标志”）加施，国家认监委决定对CCC标志发放管理工作进行改革。

现将有关事项公告如下：一、取消印刷/模压CCC标志的审核和收费1.自2018年3月20日起，取消指定标志发放管理机构（北京中强认产品标志技术服务中心）对印刷/模压CCC标志的审核，并取消相应的审核收费，由获证企业自行印刷/模压CCC标志。

2.获证企业自行印刷/模压CCC标志按照《强制性产品认证标志加施管理要求》（见附件1）执行。

标志的发放管理CCC二、关于标准规格1.自2018年5月1日起，指定认证机构承担标准规格CCC 标志的发放管理工作，收费按照《国家发展改革委关于放开部分检验检测经营服务收费的通知》（发改价格〔2015〕1299号）规定执行。

2.2018年5月1日前，各指定认证机构应完成标准规格CCC标志发放管理的各项准备工作，包括CCC 标志发放管理程序、联系人、联系电话等，并予以公布。

3.指定标志发放管理机构（北京中强认产品标志技术服务中心）承担标准规格CCC标志的发放管理工作至2018年5月31日，自2018年6月1日起，不再承担标准规格CCC标志的发放工作。

三、简化整合CCC标志的类别自2018年3月20日起，CCC标志不再标注S（安全产品）、EMC（电磁兼容）、S&E（安全与电磁兼容）、F（消防）、I （信息安全）等细分类别，原有CCC标志可根据模具更换周期及产品库存等情况自然过渡淘汰。

中国信息安全测评中心中国信息安全测评中心（China Information Security Evaluation Center，CISEC）是中国国家信息安全测评机构，负责对各类信息系统和产品进行安全测评和认证。

作为中国信息安全领域的权威机构，CISEC在信息安全技术、标准和管理方面发挥着重要作用。

本文将介绍CISEC的职能、作用以及其在信息安全领域的重要性。

CISEC的职能主要包括对信息系统和产品进行安全测评、认证和监督检查。

在信息系统方面，CISEC负责对政府部门、金融机构、电信运营商等重要单位的信息系统进行安全测评，评估其在保护重要信息资产、防范网络攻击、应对突发安全事件等方面的能力。

在产品方面，CISEC对各类信息安全产品进行认证，包括防火墙、入侵检测系统、安全管理软件等，以确保其符合国家和行业标准，具有良好的安全性能。

CISEC在信息安全领域的作用主要体现在以下几个方面，首先，CISEC对信息系统和产品进行安全测评和认证，有助于提高其安全性能和可信度，为用户和企业选择和使用安全可靠的信息系统和产品提供了参考依据。

其次，CISEC通过对信息系统的安全测评，有助于发现系统存在的安全隐患和漏洞，提出改进建议和技术要求，促进信息系统的安全加固和提升。

再次，CISEC通过对信息安全产品的认证，推动了信息安全产品的研发和创新，促进了信息安全产业的健康发展。

最后，CISEC作为国家信息安全测评机构，还参与了国家信息安全标准的制定和推广，提高了信息安全管理水平和标准化程度。

CISEC在信息安全领域的重要性不言而喻。

随着网络技术的飞速发展和信息化进程的加快，信息安全问题日益突出，网络攻击、数据泄露等安全事件频发，给国家安全和社会稳定带来了严重威胁。

而CISEC作为国家信息安全测评机构，承担着信息安全保障的重要责任，其职能和作用对于加强信息安全防护、保护国家重要信息基础设施、维护国家网络安全具有重要意义。

编号：CNCA-11C-077:2009信息安全产品强制性认证实施规则 安全隔离与信息交换产品2009-04-27发布 2009-05-01实施 中国国家认证认可监督管理委员会发布目 录1．适用范围 (1)2．认证模式 (1)3．认证的基本环节 (1)3.1认证申请及受理 (1)3.2型式试验委托及实施 (1)3.4初始工厂检查 (1)3.5认证结果评价与批准 (1)3.6获证后监督 (1)4．认证实施 (1)4.1认证程序 (1)4.2认证申请及受理 (2)4.3型式试验委托及实施 (3)4.4初始工厂检查 (4)4.5认证结果评价与批准 (5)4.6获证后监督 (5)5．认证证书 (7)5.1认证证书的保持 (7)5.2认证证书覆盖产品的扩展 (7)5.3认证证书的暂停、注销和撤消 (8)6．强制性产品认证标志的使用 (8)6.1准许使用的标志样式 (8)6.2变形认证标志的使用 (8)6.3加施方式 (8)6.4标志位置 (8)7．收费 (9)附件1： (10)附件2： (11)附件3： (12)附件4： (13)附件5： (14)1．适用范围本规则所指的安全隔离与信息交换产品是指能够保证不同网络之间在网络协议终止的基础上，通过安全通道在实现网络隔离的同时进行安全数据交换的软硬件组合。

本规则适用的产品范围为：安全隔离与信息交换产品。

拟用于涉密信息系统的上述产品，按照国家有关保密规定和标准执行，不适用本规则。

2．认证模式型式试验 + 初始工厂检查 + 获证后监督3．认证的基本环节3.1认证申请及受理3.2型式试验委托及实施3.4初始工厂检查3.5认证结果评价与批准3.6获证后监督4．认证实施4.1认证程序申请方可选择集中受理或分段受理两种方式中任意一种进行认证证书申请，两种方式下获得的证书是等效的。

4.1.1集中受理流程申请方向指定的认证机构申请认证，认证机构对申请产品进行单元划分，并审查申请资料，确认合格后向实验室（由申请方自主从指定实验室名单中选取）安排检测任务。