中國網絡安全審查技術與認證中心開展的IT產品信息安全認證業務,是依據信息技術安全評估準則和相關技術要求,對IT產品的安全性進行評價,旨在保護用戶信息安全,維護用戶利益。生產企業的IT產品獲得信息安全認證證書,表明該產品符合相應的標準和技術要求。
根據《中華人民共和國產品質量法》、《中華人民共和國標準化法》、《中華人民共和國進出口商品檢驗法》、《中華人民共和國認證認可條例》、《強制性產品認證管理規定》和《關于建立國家信息安全產品認證認可體系的通知》,決定對部分信息安全產品實施強制性認證,發布了《第一批信息安全產品強制性認證目錄》。
凡列入強制性認證目錄內的信息安全產品,未獲得《中國國家信息安全產品認證證書》,不得出廠、銷售、進口或在其他經營活動中使用。
| 產品類別 | 產品名稱 | 產品的定義和適用范圍 |
| 1、邊界安全 | 1)防火墻 | 防火墻產品是指一個或一組在不同安全策略的網絡或安全域之間實施網絡訪問控制的系統。
適用的產品范圍為:(1)以防火墻功能為主體的軟件或軟硬件組合;(2)其它網絡產品中的防火墻模塊;不適用個人防火墻產品。 |
| 2)網絡安全隔離卡與線路選擇器 | 網絡安全隔離卡是指安裝在計算機內部,能夠使連接該計算機的多個獨立的網絡之間仍然保持物理隔離的設備。安全隔離線路選擇器是與配套的安全隔離卡一起使用,適用于單網布線環境下,使同一計算機能夠訪問多個獨立的網絡,并且各網絡仍然保持物理隔離的設備。
適用的產品范圍為:(1)安全隔離計算機;(2)安全隔離卡;(3)安全隔離線路選擇器。 |
|
| 3)安全隔離與信息交換產品 | 安全隔離與信息交換產品是指能夠保證不同網絡之間在網絡協議終止的基礎上,通過安全通道在實現網絡隔離的同時進行安全數據交換的軟硬件組合。
適用的產品范圍為:(1)安全隔離與信息交換產品;(2)安全隔離與文件單向傳輸產品。 |
|
| 2、 通信安全 | 4)安全路由器 | 安全路由器是指為保障所傳輸數據完整性、機密性、可用性,應用于重要信息系統的,具備IKE密鑰協商能力,端口IPSec硬件線速加密能力的路由器。
適用的產品范圍為分:集成了IPSec/SSL,以及防火墻、入侵檢測、安全審計等一種或多種安全模塊的路由器,僅接入公用電信網的路由器除外。 |
| 3、身份鑒別與訪問控制 | 5)智能卡COS | 智能卡芯片操作系統(COS-Chip Operating System)是指在智能卡芯片中存儲和運行的、以保護存儲在非易失性存儲器中的應用數據或程序的機密性和完整性、控制智能卡芯片與外界信息交換為目的的嵌入式軟件。
適用的產品范圍為:(1)采用接觸或/和非接觸工作方式的智能卡的COS;(2)其它被集成或內置了的COS。 |
| 4、數據安全 | 6)數據備份與恢復產品 | 數據備份與恢復產品是指實現和管理信息系統數據的備份和恢復過程的軟件。
適用的產品范圍為:獨立的數據備份與恢復管理軟件產品,不包括數據復制產品和持續數據保護產品。 |
|
5、基礎平臺
|
7)安全操作系統 | 安全操作系統是指從系統設計、實現、使用和管理等各個階段都遵循一套完整的系統安全策略,并實現了GB 17859-1999 《計算機信息系統等級保護劃分準則》所確定的安全等級三級(含)以上的操作系統。
適用的產品范圍為:(1)獨立的安全操作系統軟件產品;(2)集成或內置了安全操作系統的產品。 |
| 8)安全數據庫系統 | 安全數據庫系統是指從系統設計、實現、使用和管理等各個階段都遵循一套完整的系統安全策略,并實現GB 17859-1999 《計算機信息系統等級保護劃分準則》所確定的安全等級三級(含)以上的數據庫系統。
適用的產品范圍為:(1)獨立的安全數據庫系統軟件產品;(2)集成或內置了安全數據庫系統的產品。 |
|
| 6、內容安全 | 9)反垃圾郵件產品 | 反垃圾郵件產品是指對按照電子郵件標準協議實現的電子郵件系統中傳遞的垃圾郵件進行識別、過濾的軟件或軟硬件組合。
適用的產品范圍為:(1)透明的反垃圾郵件網關;(2)基于轉發的反垃圾郵件系統;(3)與郵件服務器一體的反垃圾郵件的郵件服務器;(4) 安裝于已有郵件服務器上反垃圾郵件軟件。 |
| 7、評估審計與監控 | 10)入侵檢測系統(IDS) | 入侵檢測系統指通過對計算機網絡或計算機系統中的若干關鍵點收集信息并對其進行分析,發現違反安全策略的行為和被攻擊跡象的軟件或軟硬件組合。
適用的產品范圍為:(1)網絡型入侵檢測系統;(2)主機型入侵檢測系統。 |
| 11)網絡脆弱性掃描產品 | 網絡脆弱性掃描產品指利用掃描手段檢測目標網絡系統中可能被入侵者利用的脆弱性的軟件或軟硬件組合。
適用的產品范圍為:網絡型脆弱性掃描產品;不適用:主機型脆弱性掃描產品;數據庫的脆弱性掃描產品;WEB應用的脆弱性掃描產品。 |
|
| 12)安全審計產品 | 安全審計產品指能夠對網絡應用行為或信息系統的各種日志實行采集、分析,形成審計記錄的軟件或軟硬件組合。
適用的產品范圍為:將主機、服務器、網絡、數據庫及其它應用系統等一類或多類作為審計對象的產品。 |
|
| 8、應用安全 | 13)網站恢復產品 | 網站恢復產品是對受保護的靜態網頁文件、動態腳本文件及目錄的未授權更改及時地進行自動恢復的軟件或軟硬件組合。
適用的產品范圍為:針對靜態網頁文件、動態腳本文件及目錄進行自動恢復的產品。 |
1)申請方、制造商、生產廠的營業執照、組織機構代碼證。? ? ? ?2)認證委托授權書、產品密碼檢測證書。
3)產品主要開發、測試人員列表。? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 4)主要檢測設備清單、中文銘牌和警告標記。
5)中文使用說明書、功能說明書、產品設計方案。? ? ? ? ? ? ? ? ? ? ? 6)同一認證單元中型號/版本號間的差異說明及相關的自測報告。
7)關鍵件清單及說明、已獲得其他證書的復印件。? ? ? ? ? ? ? ? ? ? ? 8)安全保證能力相關文檔。
9)認證需要的其他相關文檔。
