关于部分产品依据新版标准实施国家信息安全产品认证的通知

各有关获证企业：

　　根据《国家认监委关于部分产品依据新版标准实施国家信息安全产品认证的公告》（国家认监委2016年第15号公告），国家信息安全产品认证对入侵检测系统（IDS）、网络脆弱性扫描产品、安全审计产品、防火墙、网络安全隔离卡与线路选择器、安全隔离与信息交换产品启用新版国家标准，即：GB/T 20275-2013 《信息安全技术 网络入侵检测系统技术要求和测试评价方法》、GB/T 20278-2013 《信息安全技术　网络脆弱性扫描产品安全技术要求》、GB/T 20945-2013 《信息安全技术 信息系统安全审计产品技术要求和测试评价方法》、GB/T 20281-2015 《信息安全技术 防火墙安全技术要求和测试评价方法》和GB/T 20279-2015 《信息安全技术网络和终端隔离产品安全技术要求》。为保证认证工作的有效实施，现将有关产品认证执行新版标准的要求明确如下：

　　一、新版标准认证实施要求

　　1、对于依据旧版标准获证的产品，可通过以下两种方式换发新版标准认证证书：

　　1）依据旧版标准获证的产品，证书有效期即将届满时，如需延续使用，获证企业需在证书有效期即将届满前90日向中国信息安全认证中心提交转换新版标准认证证书的申请（从中心产品认证申办系统中填写变更申请书，“认证变更主要原因”为“产品标准换版”），（具体实施步骤见附件1）并接受检测机构依据新版标准检测项目实施的型式试验，合格后换发新版标准认证证书；

　　2）获证企业向中国信息安全认证中心提交转换新版标准认证证书的申请（从中心产品认证申办系统中填写变更申请书，“认证变更主要原因”为“产品标准换版”），（具体流程见附件1）并接受检测机构依据新版标准检测项目实施的检测，合格后换发新版标准认证证书。

　　2、本次标准转换的检测费用原则上按照具体的检测项目收取。认证费用按照证书变更申请收取。

　　二、受理部门及联系方式

　　部门：产品认证事业部

　　咨询电话：010-65994550

　　电子邮箱：product@isccc.gov.cn

　 附件1：标准转换实施步骤　　　 

　　中国信息安全认证中心

　　2016年7月14日