返回
编号cnca-ccis-2018

编号cnca-ccis-2018

ID:14956991

大小:242.00 KB

页数:17页

时间:2018-07-31

编号cnca-ccis-2018_第1页
编号cnca-ccis-2018_第2页
编号cnca-ccis-2018_第3页
编号cnca-ccis-2018_第4页
编号cnca-ccis-2018_第5页
资源描述:

《编号cnca-ccis-2018》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、编号:CNCA-CCIS-2018网络关键设备和网络安全专用产品安全认证实施规则国家认证认可监督管理委员会发布目录1.适用范围12.认证模式13.认证的基本环节13.1认证申请及受理13.2文档审核13.3型式试验委托及实施13.4工厂检查13.5认证结果评价与批准13.6获证后监督14.认证实施14.1认证流程14.2认证申请及受理24.3文档审核44.4型式试验委托及实施44.5工厂检查44.6认证结果评价与批准54.7获证后监督65.认证时限76.认证证书76.1证书的有效性76.2认证证书的变更76

2、.3认证证书覆盖产品的扩展86.4认证证书的暂停、注销和撤销87.认证标志的使用87.1认证标志的样式87.2认证标志的使用97.3加施方式97.4标志位置9附件1:10附件2:12附件3:131.适用范围本规则依据《中华人民共和国网络安全法》《中华人民共和国认证认可条例》制定,规定了开展网络关键设备和网络安全专用产品安全认证的基本原则和要求。本规则适用的网络关键设备和网络安全专用产品,应符合《国家互联网信息办公室、工业和信息化部、公安部、国家认监委关于发布<网络关键设备和网络安全专用产品目录(第一批)>的

3、公告》(联合公告2017年第1号)中相应的范围要求描述(详见附件1)。安全认证用标准依据有关主管部门的要求执行。2.认证模式型式试验+工厂检查+获证后监督3.认证的基本环节3.1认证申请及受理3.2文档审核3.3型式试验委托及实施3.4工厂检查3.5认证结果评价与批准3.6获证后监督4.认证实施4.1认证流程—17—认证委托人向认证机构申请认证,认证机构在接收到认证委托人的认证申请后,审查申请资料,确认合格后向认证委托人选择的实验室安排检测任务,并通知认证委托人根据要求抽样检测。实验室依据相关标准和/或技术

4、规范进行检测,并在完成检测后向认证机构提交检测报告。认证机构对检测报告审查合格后,需要时由认证机构组织进行工厂检查。认证机构对型式试验、工厂检查结果进行认证决定,并在认证决定评价合格后向认证委托人颁发认证证书。认证机构组织对获证后的产品进行定期的监督。4.2认证申请及受理认证委托人向认证机构递交认证申请,并按要求提交相关资料,认证机构对资料进行初审,确定认证委托人提交资料满足要求后,受理该申请。4.2.1认证的单元划分按产品型号/版本申请认证,若产品的关键件相同的可作为一个单元申请认证,由认证机构根据认证要

5、求对产品关键件做出规定。以多于一个型号/版本的产品为同一认证单元申请认证时,认证委托人应提交同一认证单元中型号/版本间的差异说明及相关测试报告。4.2.2申请资料要求认证委托人在申请安全认证时,应至少提交以下资料:—17—1)申请基本信息:l认证申请书;l认证委托人声明;l相关法律地位证明材料(复印件);l质量体系方面有关的文件。2)有关技术指标参数声明及支撑材料(依据附件1“范围”中的内容)。3)产品相关说明:l中文产品功能说明书和/或使用手册;l认证标准的适用性说明;l产品研制主要技术人员情况表;l产品

6、测试技术人员情况表;l产品测试使用的主要设备表;l中文铭牌和警告标记;l同一认证单元中型号/版本间的差异说明及相关测试报告(如适用);l产品密码检测合格证书(如适用)。4)安全保障要求方面的文档:l配置管理;l交付与运行;l开发;—17—l指导性文档;l测试。1)安全功能相关说明文件。2)认证机构要求的其他资料。4.3文档审核对认证委托人提交的资料和文档,根据相关标准和/或该产品的技术规范进行审核。4.4型式试验委托及实施4.4.1型式试验抽样4.4.1.1抽样要求由认证机构安排对申请认证的产品按型号/版本

7、进行抽样,样品应在生产企业生产的产品中(包括生产线、仓库、市场)随机抽取。一般每种产品抽样2套,如有特殊需求可增加样品数量。认证委托人将样品递送至实验室,并对样品负责。认证委托人应根据型式试验的要求,提供相应的说明及辅助设备。4.4.1.2样品及相关资料的处置认证结束后,认证委托人可向实验室申请取回型式试验样品,相关申请资料由认证机构、实验室妥善处置。4.4.2型式试验依据按相应产品有关国家标准的要求执行。—17—4.4.3型式试验报告的提交型式试验完成后,实验室根据认证机构的要求出具型式试验报告并提交给认

8、证机构。4.5工厂检查4.5.1审核内容工厂检查的内容为信息安全保障能力、质量保证能力、产品一致性检查。4.5.1.1信息安全保障能力由认证机构派检查员对制造商、生产企业按照附件2(信息安全保障能力基本要求)实施审核(当认证依据的国家标准涵盖安全保障能力要求时,则按相应国家标准实施)。4.5.1.2质量保证能力由认证机构派检查员对生产企业按照附件3(质量保证能力基本要求)及认证机构制定的补充检查要求进行检查。4.

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。