国家信息安全产品认证问与答 |
时间:2017-01-04 作者:中国信息安全认证中心 |
|
国家信息安全产品认证包括哪些产品? 答:参见中华人民共和国国家质量监督检验检疫总局(简称“质检总局”)、中华人民共和国国家认证认可监督管理委员会(简称“认监委”)2008年第7号公告:《关于部分信息安全产品实施强制性认证的公告》;质检总局、中华人民共和国财政部(简称“财政部”)、认监委2009年第33号公告:《关于调整信息安全产品强制性认证实施要求的公告》;认监委2010年第26号公告《关于信息安全产品认证制度实施要求公告》。
国家信息安全产品认证的认证机构和检测机构(实验室)有哪些?认证及检测业务范围? 答:参见认监委2008年第3号公告:《关于公布信息安全产品强制性认证指定认证机构及首批实验室名单的公告》及认监委2009年第25号公告附件:承担信息安全产品强制性认证工作的认证机构和实验室业务范围。
国家信息安全产品认证流程是什么? 答:国家信息安全产品认证流程是:认证申请与受理;型式试验委托及实施;初始工厂检查;认证结果评价与批准;获证后监督。
如何获得国家信息安全产品认证申请书? 答:用户可以通过以下两个方式获得: 登陆ISCCC网站下载申请书; 直接到中国信息安全认证中心产品认证处领取申请书。
申请书中的产品型号/版本号必须填写吗? 答:申请书中的产品型号/版本号原则上要填写。如果不填写产品型号/版本号,产品认证证书中就无法体现型号/版本号,导致以后在使用证书时无法判断产品是否获得认证。
认证申请资料是否可以提交一份? 答:要两份。可以两份都提交给认证中心,其中一份由认证中心再转给检测实验室;也可以提交一份给认证中心,另一份由申请方送样时提交给检测实验室,但要保证资料一致性。
认证申请资料是否都需要打印? 答:申请书需要打印并盖章,资质证明材料需提交复印件并盖章,技术文档可以电子版形式提交。如有疑惑可以先提交电子版资料,经产品认证处确认后再正式提交相关资料。
对国家信息安全产品认证的“申请方”有何规定和限制? 答:产品的生产者、制造商和进口商等都可以作为“申请方”。
国家信息安全产品认证证书的颁发范围? 答:中国信息安全产品认证中心向申请方(委托方)颁发国家信息安全产品认证证书。
申请单位可否委托他人办理申请认证事宜? 答:可以。申请单位委托他人办理申请认证事宜时,受委托人应当向中国信息安全认证中心提交认证委托授权书。
申请时申请单位应提供哪些资料? 答:参见申请书中“申请认证需要提交的资料清单”部分。
如何选择实验室? 答:根据认监委2009年第25号公告关于实验室检测业务范围,申请方(委托方)自主选择。
同一认证单元的多个型号产品如何送样进行型式试验? 答:每个型号均需送样检测,不同类别的产品送样数量不相同,具体数量可参照实施规则。
认证费和检测费如何收取? 答:申请方(委托方)分别向认证机构和检测实验室交认证费和检测费。费用参见国家发展和改革委员会(简称“发改委”)文件:《国家发展改革委关于重新制定强制性产品认证收费标准的通知》。
如何获得国家信息安全产品认证依据的标准? 答:国家信息安全产品认证依据的标准是按照相应产品实施规则中规定的现行有效版本。相应标准可到国家标准授权销售单位购买。另外,数据备份与恢复、网站恢复和反垃圾邮件产品认证依据是认证技术规范,可从我中心网站相应产品下载目录中下载。
哪些产品需要《信息安全产品密码检测合格证》? 答:安全路由器产品、智能卡COS产品、安全操作系统产品、安全数据库系统产品、第三级防火墙产品和第三级安全隔离与信息交换产品。
如何获得《信息安全产品密码检测合格证》? 答:用户可以咨询以下机构:
机构名称 |
业务范围 |
地 址 |
联系人 |
联系方式 |
商用密码检测中心 |
信息安全产品密码检测 |
北京市丰台区靛厂路7号,邮编:100036 |
侯北萍 |
010-59703695
业务咨询电话:
010-83298576
010-83298320
|
模块的密码证书能否代替产品的密码证书? 答:密码证书仅适用于申请方具体申请的产品,以模块或使用其他厂商已获证的加密模块是不能算作获得密码证书的。需要申请方与商密检测中心确认。
认证时限有多长? 答:根据各产品《认证实施规则》中的规定时限,认证时限是指自受理认证申请之日起至颁发认证证书时止所实际发生的工作日,包括型式试验时间、工厂检查后提交报告时间、认证结论评定和批准时间以及证书的制作时间。
什么是工厂检查? 答:工厂检查沿用了中国强制性产品认证的理念,与国际通行的定义相同,所谓“工厂”是指对认证产品进行最终装配和/或试验以及加施认证标志的场所。信息安全产品的工厂包括研制场所。
国家信息安全产认证工厂检查包括哪些内容? 答:国家信息安全产品认证工厂检查的内容为相应产品的《实施规则》中规定的信息安全保证能力、质量保证能力和产品一致性检查。
当认证证书持有人申请同类别产品增加生产场地时是否需要进行工厂检查? 答:应对增加的生产场地进行工厂检查。
认证证书中的产品由低级别升到高级别时,应如何处理? 答:实验室需进行高级别的全项目检测,不进行工厂检查需收回原证书,重新发产品认证证书。
产品认证证书变更如何办理? 答:如果只是申请方名称变更,须填写变更申请书(附件可不提交)、提交新的营业执照、组织机构代码证。如果是产品变更则需提交技术文档并到实验室进行确认或型式试验。如果只是在原证书的基础上增加型号,需要确认是否同一认证单元。
什么情况下中国信息安全认证中心将增加监督频次? 答:根据《认证实施规则》,若发生下述情况之一可增加监督频次: 获证产品出现严重质量问题时,或者用户提出投诉并经查实为证书持有者责任时; 中国信息安全产品认证中心有足够理由对获证产品与本规则中规定的标准要求的符合性提出质疑时; 有足够信息表明工厂因组织机构、生产条件、质量管理体系等发生变更,从而可能影响产品质量时。
中国国家信息安全产品认证证书的有效期多长? 答:中国国家信息安全产品的认证证书有效期为五年,期间证书的有效性依赖中国信息安全认证中心定期的监督获得保持。
认证结果公告涉及哪些内容? 答:认证结果公告公布获准认证的产品相关信息,正在认证过程中的产品和没有通过认证的产品均不在公告之列。 认证公告在中国信息安全认证中心的网站上公布; 公告的内容有申请方、产品名称及型号/版本、获证级别、证书号、发证时间和证书状态。 |