设为首页 | 加入收藏 | 联系我们
认证咨询项目
军标认证咨询 保密认证咨询 武器生产许可 装备承制名录 涉密备案咨询 涉密系统集成 载体印制资质 物资供应商库 GJB5000A咨询 军用产品咨询 TS16949咨询 EN15085咨询 AS9100咨询 CAAC航空咨询 IRIS铁路咨询 CRCC铁路咨询 URCC城轨咨询 CCPC交通咨询 CCSR体系咨询 CCS产品咨询 HACCP咨询 BRC食品安全咨询 清真食品咨询 有机食品咨询 ISO13485咨询 药品产品GMP咨询 保健食品GMP咨询 医疗器械GMP咨询 HSE认证咨询 API石油认证咨询 CNAS实验室咨询 检测检验机构咨询 CMA资质认证咨询 医学实验室资质 国防实验室咨询 司法鉴定资质咨询 测量管理体系咨询 计量标准考核证书 计量器具型式证书 CPA计量许可证 火灾报警产品认证 火灾防护产品认证 消防装备产品认证 消防车产品认证 灭火设备产品认证 技术鉴定产品认证 特种设备办理 生产许可证办理 医疗器械许可 LA资质办理
 
品牌咨询项目 当前您的位置:智汇源顾问>>品牌咨询项目
信息安全产品强制性认证

 信息安全产品认证
机构简介
一、中心性质及概况
中国信息安全认证中心为国家质检总局直属事业单位。
中心简称为信息认证中心;英文全称:China Information Security Certification Center;英文缩写:ISCCC。
中心的质量方针是:客观公正,科学规范,优质高效。
二、中心主要业务
依据国家信息安全管理的法律法规、《认证认可条例》及实施规则,在指定的业务范围内,对信息安全产品实施认证,并开展信息安全有关的管理体系认证和人员培训、技术研发等工作。具体包括:
1、在信息安全领域开展产品、管理体系等认证工作;
2、对认证及与认证有关的检测、检查、评价人员进行认证标准、程序及相关要求的培训;
3、对提供信息安全服务的机构、人员进行资质培训、注册;
4、开展信息安全认证、检测技术研究工作;
5、依据法律、法规及授权从事其他相关工作
★重庆CMMI认证★重庆ISO27001认证★重庆ISO20000认证★重庆ITSS认证

信息安全强制性产品认证
  商品安全质量许可制度和电工产品安全认证制度。中国强制性产品认证简称CCC认证或3C认证。是一种法定的强制性安全认证制度,也是国际上广泛采用的保护消费者权益、维护消费者人身财产安全的基本做法。在实施强制性产品认证的产品范围中,无线局域网产品和信息安全产品的指定认证机构为中国信息安全认证中心。信息安全管理体系
  病毒破坏、黑客攻击、系统瘫痪、员工失误和恶意破坏、商业间谍等,越来越多的信息安全问题成为威胁组织生存和发展的重要的安全隐患。基于最新国际标准ISO/IEC27001:2005的信息安全管理体系(Information Security Management System, ISMS)是目前国际上先进的信息安全解决方案,正在被越来越多的组织所采用。它运用PDCA过程方法和133项信息安全控制措施来帮助组织解决信息安全问题,实现信息安全目标。ISMS认证是一个组织证明其信息安全水平和能力符合国际标准要求的有效手段,它将帮助组织节约信息安全成本,增强客户、合作伙伴等相关方的信心和信任,提高组织的公众形象和竞争力。
 
申请认证需要提交的资料
1) 申请方提交资料清单(见附件1)。
2) 申请方、制造商、生产厂的营业执照复印件。
3) 申请方、制造商、生产厂的组织机构代码证复印件。
4) 认证委托授权书(见附件2)。
5) 产品密码检测证书(如适用)。
6) 产品主要开发人员列表(见附件3)。
7) 产品主要测试人员列表(见附件4)。
8) 主要检测设备清单(见附件5)。
9) 中文使用说明书、功能说明书、产品设计方案。
10) 中文铭牌和警告标记(如适用)。
11) 同一认证单元中型号/版本号间的差异说明及相关的自测报告(如适用)。
12) 关键件清单及说明(见附件6)。
13) 已获得其他证书的复印件。
14) 安全保证能力相关文档(参见附件7)。
15) 认证需要的其他相关文档(如适用)。
 
★重庆CMMI认证★重庆ISO27001认证★重庆ISO20000认证★重庆ITSS认证

国家信息安全产品认证问与答
国家信息安全产品认证包括哪些产品?
  答:参见中华人民共和国国家质量监督检验检疫总局(简称“质检总局”)、中华人民共和国国家认证认可监督管理委员会(简称“认监委”)2008年第7号公告:《关于部分信息安全产品实施强制性认证的公告》;质检总局、中华人民共和国财政部(简称“财政部”)、认监委2009年第33号公告:《关于调整信息安全产品强制性认证实施要求的公告》;认监委2010年第26号公告《关于信息安全产品认证制度实施要求公告》。


国家信息安全产品认证的认证机构和检测机构(实验室)有哪些?认证及检测业务范围?
  答:参见认监委2008年第3号公告:《关于公布信息安全产品强制性认证指定认证机构及首批实验室名单的公告》及认监委2009年第25号公告附件:承担信息安全产品强制性认证工作的认证机构和实验室业务范围。

国家信息安全产品认证流程是什么?
  答:国家信息安全产品认证流程是:认证申请与受理;型式试验委托及实施;初始工厂检查;认证结果评价与批准;获证后监督。
如何获得国家信息安全产品认证申请书?
  答:用户可以通过以下两个方式获得:
  登陆ISCCC网站下载申请书;
  直接到中国信息安全认证中心产品认证处领取申请书。

申请书中的产品型号/版本号必须填写吗?
  答:申请书中的产品型号/版本号原则上要填写。如果不填写产品型号/版本号,产品认证证书中就无法体现型号/版本号,导致以后在使用证书时无法判断产品是否获得认证。

认证申请资料是否可以提交一份?
  答:要两份。可以两份都提交给认证中心,其中一份由认证中心再转给检测实验室;也可以提交一份给认证中心,另一份由申请方送样时提交给检测实验室,但要保证资料一致性。

认证申请资料是否都需要打印?
  答:申请书需要打印并盖章,资质证明材料需提交复印件并盖章,技术文档可以电子版形式提交。如有疑惑可以先提交电子版资料,经产品认证处确认后再正式提交相关资料。
★重庆CMMI认证★重庆ISO27001认证★重庆ISO20000认证★重庆ITSS认证

对国家信息安全产品认证的“申请方”有何规定和限制?
  答:产品的生产者、制造商和进口商等都可以作为“申请方”。

国家信息安全产品认证证书的颁发范围?
  答:中国信息安全产品认证中心向申请方(委托方)颁发国家信息安全产品认证证书。

申请单位可否委托他人办理申请认证事宜?
  答:可以。申请单位委托他人办理申请认证事宜时,受委托人应当向中国信息安全认证中心提交认证委托授权书。

申请时申请单位应提供哪些资料?
  答:参见申请书中“申请认证需要提交的资料清单”部分。

如何选择实验室?
  答:根据认监委2009年第25号公告关于实验室检测业务范围,申请方(委托方)自主选择。

同一认证单元的多个型号产品如何送样进行型式试验?
  答:每个型号均需送样检测,不同类别的产品送样数量不相同,具体数量可参照实施规则。
★重庆CMMI认证★重庆ISO27001认证★重庆ISO20000认证★重庆ITSS认证

认证费和检测费如何收取?
  答:申请方(委托方)分别向认证机构和检测实验室交认证费和检测费。费用参见国家发展和改革委员会(简称“发改委”)文件:《国家发展改革委关于重新制定强制性产品认证收费标准的通知》。

如何获得国家信息安全产品认证依据的标准?
  答:国家信息安全产品认证依据的标准是按照相应产品实施规则中规定的现行有效版本。相应标准可到国家标准授权销售单位购买。另外,数据备份与恢复、网站恢复和反垃圾邮件产品认证依据是认证技术规范,可从我中心网站相应产品下载目录中下载。

哪些产品需要《信息安全产品密码检测合格证》?
  答:安全路由器产品、智能卡COS产品、安全操作系统产品、安全数据库系统产品、第三级防火墙产品和第三级安全隔离与信息交换产品。


如何获得《信息安全产品密码检测合格证》?
  答:用户可以咨询以下机构:
  
机构名称 业务范围 地 址 联系人 联系方式
商用密码检测中心 信息安全产品密码检测 北京市丰台区靛厂路7号,邮编:100036 侯北萍 
010-59703695
业务咨询电话:
010-83298576
010-83298320

模块的密码证书能否代替产品的密码证书?
  答:密码证书仅适用于申请方具体申请的产品,以模块或使用其他厂商已获证的加密模块是不能算作获得密码证书的。需要申请方与商密检测中心确认。

认证时限有多长?
  答:根据各产品《认证实施规则》中的规定时限,认证时限是指自受理认证申请之日起至颁发认证证书时止所实际发生的工作日,包括型式试验时间、工厂检查后提交报告时间、认证结论评定和批准时间以及证书的制作时间。
★重庆CMMI认证★重庆ISO27001认证★重庆ISO20000认证★重庆ITSS认证

什么是工厂检查?
  答:工厂检查沿用了中国强制性产品认证的理念,与国际通行的定义相同,所谓“工厂”是指对认证产品进行最终装配和/或试验以及加施认证标志的场所。信息安全产品的工厂包括研制场所。

国家信息安全产认证工厂检查包括哪些内容?
  答:国家信息安全产品认证工厂检查的内容为相应产品的《实施规则》中规定的信息安全保证能力、质量保证能力和产品一致性检查。

当认证证书持有人申请同类别产品增加生产场地时是否需要进行工厂检查?
  答:应对增加的生产场地进行工厂检查。

认证证书中的产品由低级别升到高级别时,应如何处理?
  答:实验室需进行高级别的全项目检测,不进行工厂检查需收回原证书,重新发产品认证证书。

产品认证证书变更如何办理?
  答:如果只是申请方名称变更,须填写变更申请书(附件可不提交)、提交新的营业执照、组织机构代码证。如果是产品变更则需提交技术文档并到实验室进行确认或型式试验。如果只是在原证书的基础上增加型号,需要确认是否同一认证单元。

什么情况下中国信息安全认证中心将增加监督频次?
  答:根据《认证实施规则》,若发生下述情况之一可增加监督频次:
  获证产品出现严重质量问题时,或者用户提出投诉并经查实为证书持有者责任时;
  中国信息安全产品认证中心有足够理由对获证产品与本规则中规定的标准要求的符合性提出质疑时;
  有足够信息表明工厂因组织机构、生产条件、质量管理体系等发生变更,从而可能影响产品质量时。
★重庆CMMI认证★重庆ISO27001认证★重庆ISO20000认证★重庆ITSS认证

中国国家信息安全产品认证证书的有效期多长?
  答:中国国家信息安全产品的认证证书有效期为五年,期间证书的有效性依赖中国信息安全认证中心定期的监督获得保持。

认证结果公告涉及哪些内容?
  答:认证结果公告公布获准认证的产品相关信息,正在认证过程中的产品和没有通过认证的产品均不在公告之列。
  认证公告在中国信息安全认证中心的网站上公布;
  公告的内容有申请方、产品名称及型号/版本、获证级别、证书号、发证时间和证书状态。

 

公司地址:  重庆市江北区北滨二路江北嘴紫御江山7-8-4  公司电话:13983086348  联系人:罗老师