国家信息安全产品认证获证名单

华三通信全系列防火墙产品获信息安全证书EAL3＋
佚名
【期刊名称】《中国信息安全》
【年(卷),期】2016(0)3
【摘要】近日，华三通信全系列防火墙产品通过中国信息安全测评中心EAL3＋级测试，获得《信息技术产品安全测评证书，级别：EAL3＋》证书。

此次测试，华
三通信M9000系列、FS000系列、F1000系列、SecBlade安全插卡系列等产品，历经多轮严格的评估检验，全部成功通过测试。

其中SecBlade安全插卡系列产品是业界首先获得该类产品EAL3＋级证书的产品。

【总页数】1页(P112-112)
【关键词】信息技术产品;防火墙产品;安全证书;通信;安全测评;M9000;测试;插卡【正文语种】中文
【中图分类】TP393.08
【相关文献】
1.中国绿色食品协会授予拜耳产品绿色生资证书/香蕉谨慎使用三唑类杀菌剂/1月
共320项农药产品获登记 [J],
2.郑州磨料磨具磨削研究所又有两项新产品分别获国家重点新产品证书和河南省高新技术产品证书 [J],
3.华为P20系列展现五星通信力成首获泰尔认定证书的终端产品 [J], 无;
4.交通运输通信信息工程质量检测中心获中国船级社产品检验证书 [J],
5.海林全系列产品获康居认证证书 [J],
因版权原因，仅展示原文概要，查看原文内容请购买。

国家信息安全产品认证流程详解国家信息安全产品认证是指根据国家有关法律法规和技术标准，对信息安全类产品进行评估和认证的过程。

它是确保信息系统安全与可靠的重要手段，旨在提高信息系统的安全性、保护国家利益和个人隐私。

国家信息安全产品认证流程主要包括申请、测试和评估、认证和颁发证书等步骤。

下面将详细介绍每个步骤的内容。

首先是申请阶段。

在该阶段，申请人需要根据《国家信息安全产品认证管理规范》的要求，准备相关资料并填写申请表格。

申请表格需要包括产品的详细介绍、技术文档、用户手册等材料。

申请人还需要提供所需的费用，并签署保密协议。

接下来是测试和评估阶段。

在这个阶段，申请人需要将产品送往国家信息安全认证中心或授权的测试实验室进行测试。

测试范围包括功能测试、性能测试、安全性测试等。

这些测试是按照国家相关技术标准进行的，以评估产品是否符合规定的安全要求。

测试和评估阶段要求申请人提供产品的详细设计文档、源代码等材料，以便评估人员进行安全性分析和漏洞检测。

评估人员还会进行安全性测试和渗透测试，以验证产品的抗攻击能力和安全性能。

在测试和评估阶段结束后，评估人员将综合评估结果向申请人提供认证报告。

该报告包括产品的测试结果、安全性评估以及产品存在的安全风险和建议改进措施等内容。

评估报告是申请人获得认证的关键依据。

然后是认证阶段。

在该阶段，申请人需要将评估报告和其他所需资料提交给国家信息安全认证委员会。

认证委员会将对申请人提交的材料进行审核，并进行认证决策。

如果产品通过了认证的所有评估和测试，符合国家相关标准和要求，认证委员会会颁发认证证书。

最后是颁发证书阶段。

在这个阶段，认证委员会会向申请人颁发认证证书，证书上会标明产品的认证类别、有效期限等信息。

申请人可以在证书的有效期内使用认证标志，并在产品宣传、包装、广告等相关材料中使用认证标识，对认证结果进行宣传和推广。

需要注意的是，国家信息安全产品认证具有时效性，认证证书的有效期通常为一年。

信息安全产品强制性认证目录信息安全产品强制性认证（CC认证）是指根据《信息安全技术商用产品安全认证管理办法》（CC认证管理办法）和《信息安全技术商用产品安全认证管理规定》（CC认证管理规定），由国家认证认可监督管理委员会（CNCA）组织实施的信息安全产品认证制度。

CC认证是国际上通行的信息安全产品认证制度，其目的是为了验证信息安全产品是否符合国际上通行的信息安全技术要求，保障信息系统的安全可靠运行，保护国家信息安全。

CC认证目录是指CC认证管理办法规定的信息安全产品强制性认证目录。

CC 认证目录包括了需要进行强制性认证的信息安全产品范围和认证规则。

在CC认证目录中，包含了各个信息安全产品的具体认证要求、认证流程、认证标准等内容，是信息安全产品生产企业和认证机构进行CC认证工作的依据和指南。

CC认证目录的制定是为了规范信息安全产品的认证工作，保障信息安全产品的质量和安全性。

CC认证目录中所列的信息安全产品，必须按照CC认证管理办法的规定，经过认证机构的认证审查，符合CC认证的技术要求和安全要求，才能获得CC认证证书。

只有获得CC认证证书的信息安全产品，才能在国家信息系统中使用，从而保障国家信息安全。

CC认证目录的制定是一个动态的过程，随着信息技术的发展和信息安全需求的变化，CC认证目录会不断进行修订和更新。

认证机构会根据最新的信息安全技术要求和国家安全标准，对CC认证目录进行调整，以适应信息安全产品市场的发展和需求。

因此，信息安全产品生产企业和认证机构需要密切关注CC认证目录的变化，及时了解最新的认证要求和流程，确保自己的产品能够及时通过CC认证。

总之，CC认证目录是信息安全产品强制性认证的重要依据，对于信息安全产品生产企业和认证机构来说，了解CC认证目录的内容和要求，遵循CC认证的规定和流程，是保障信息安全产品质量和安全性的关键。

只有通过CC认证的信息安全产品，才能够在国家信息系统中使用，为国家信息安全做出贡献。

作者： 任宣
作者机构： 《中国认证认可》特约记者
出版物刊名： 中国认证认可
页码： 5-5页
主题词： 信息安全产品 强制性认证 认证机构 《中华人民共和国产品质量法》 《中华人民共和国标准化法》 实验室 名单 国家信息安全
摘要：根据《中华人民共和国产品质量法》、《中华人民共和国标准化法》、《中华人民共和国进出口商品检验法》、《认证认可条例》、《强制性产品认证管理规定》和《关于建立国家信息安全产品认证认可体系的通知》，国家质检总局和国家认监委于2008年1月28日联合发布2008年第7号公告，决定对部分信息安全产品实施强制性认证，并发布了《第一批信息安全产品强制性认证目录》。

国家信息安全产品认证流程详解国家信息安全产品认证是指为了确保信息技术产品在设计、生产、使用和维护过程中能够满足国家信息安全标准要求，经过一系列评估测试和审查程序，对符合要求的产品进行认证的过程。

下面将详细介绍国家信息安全产品认证的流程。

一、申请阶段1.申请材料准备：申请人应准备相关材料，包括申请表、产品标准、检查测试报告、技术文档等，并按照国家相关规定进行格式和要求的整理。

2.提交申请材料：申请人将准备好的材料提交给国家信息安全产品认证机构，并缴纳相应的申请费用。

3.材料审核：认证机构将对提交的申请材料进行审核，包括检查材料是否齐全、格式是否符合要求等。

若材料不齐全或格式不符合要求，认证机构将通知申请人进行补正。

4.签订合同：材料审核通过后，认证机构将与申请人签订认证合同，约定双方的权利和义务、认证费用等事项。

二、评估测试阶段1.评估测试计划编制：认证机构根据申请材料和产品的特点，制定评估测试计划，包括评估测试的方法、内容、流程等。

2.评估测试准备：认证机构将准备评估测试所需的设备、环境等条件，并通知申请人将产品送至认证机构或指定的实验室。

3.评估测试执行：认证机构根据评估测试计划对申请产品进行评估测试，包括对产品进行功能、安全性、性能等方面的测试，以验证其是否符合国家信息安全标准的要求。

4.评估测试报告编写：认证机构将对评估测试结果进行分析和整理，撰写评估测试报告，详细描述产品的安全性能、存在的问题和改进措施等。

5.评估测试报告审核：评估测试报告完成后，认证机构将对其进行审核，确保其真实、准确、完整，并符合国家信息安全产品认证的要求。

三、认证决策阶段1.审查申请资料：认证机构将对申请的产品信息和评估测试报告进行全面、细致的审查，并与评估测试报告的内容进行比对。

2.召开决策会议：认证机构将组织召开决策会议，由评估测试组和其他相关方参与，对申请产品进行评审，并做出认证决策。

3.发布认证决定书：认证机构将根据决策会议的结果，制作认证决定书，对通过认证测试的产品发放认证证书，并在国家信息安全产品认证数据库中公示。

ISCCC已颁发信息安全产品认证证书60余张
陈世翔
【期刊名称】《认证技术》
【年(卷),期】2010(000)006
【摘要】@@ 5月18日,中国信息安全认证中心(ISCCC)在京组织召开信息安全产品认证沟通会,向关注信息安全产品认证制度实施的有关方面通报了工作进展情况,并听取了外商投资企业对此项制度实施的具体意见和建议.
【总页数】1页(P30)
【作者】陈世翔
【作者单位】
【正文语种】中文
【相关文献】
1.ISCCC已颁发信息安全产品认证证书60余张 [J], 陈世翔
2.我国颁发首批国家信息安全产品认证证书 [J], 李雪
3.首批国家信息安全产品认证证书颁发 [J],
4.ISCCC向信用卡发行机构颁发首张信息安全管理体系认证证书 [J], 景育明
5.ISCCC颁发基金行业首张ISO20000认证证书 [J],
因版权原因，仅展示原文概要，查看原文内容请购买。