IT產品信息安全認證

IT產品信息安全認證業(yè)務，是依據信息技術安全評估準則和相關技術要求，對IT產品的安全性進行評價，旨在保護用戶信息安全，維護用戶利益。生產企業(yè)的IT產品獲得信息安全認證證書，表明該產品符合相應的標準和技術要求。

根據IT產品分類，有關部門發(fā)布了《第一批信息安全產品強制性認證目錄》，凡列入強制性認證目錄內的信息安全產品，需獲得《中國國家信息安全產品認證證書》認證，未列入認證目錄的產品，如需進行產品安全認證，則可依據《IT產品信息安全認證實施規(guī)則》，向認證機構申請產品的自愿性認證，認證通過后，申請產品可獲得《IT產品信息安全認證證書》。

認證收益

提升企業(yè)品牌形象

向社會和客戶表明公司產品能夠符合信息安全標準及相關法律法規(guī)的要求，展示公司的信息安全承諾，能有效提升企業(yè)及產品的品牌形象，獲得更好的社會認可和客戶認可。

獲取市場準入憑證

部分項目在招標過程中明確要求產品通過了信息安全方面的權威認證，《IT信息安全產品證書》是權威、專業(yè)、可靠的產品安全認證證書之一，能有效的滿足項目甲方的需求。

助力公司經營管理

通過IT信息安全產品認證，改善產品的信息安全功能和性能，促使企業(yè)建立合乎標準的信息安全產品生產設計準則，從而提升產品質量，增強市場自信，促進公司可持續(xù)經營。

提供合法合規(guī)承諾

通過IT信息安全產品認證，表明公司積極相應如《網絡安全法》、《個人身份信息保護指南》、《加強工業(yè)互聯網安全工作的指導意見》、GDPR等法律法規(guī)的要求。

申報流程

基礎材料準備
雙方簽訂意向合同，確定好需要申報的產品單元后，我司資深申報專員協助企業(yè)編寫全套申報產品的相關資料，并補充完善申報所需記錄；同時我司資深技術工程師協助優(yōu)化申報產品的功能和性能，為型式試驗順利通過做準備。
認證申請受理
向機構提交認證申請書及前期編寫的申報材料（含有密碼技術的產品向國家密碼管理局指定檢測實驗室提交密碼技術檢測申請），認證機構受理企業(yè)申請并審查企業(yè)所提交的文件材料，我司協助整改過程中機構提出的材料審核問題。
型式委托實驗
我司項目專員協助企業(yè)選取適合的型式檢測實驗室，協助申報企業(yè)與實驗室對接溝通，對檢測前、中、后期產生的不同問題做預防及整改；檢測完成后提交合格的檢測報告至認證機構，協調認證機構現場審核檔期。
工廠一致性審查
我司培訓師在審廠前對企業(yè)做專業(yè)培訓，確保企業(yè)信息安全保證能力檢查、質量保證能力檢查、產品設計一致性檢查等順利通過。工廠審查的人日數根據所申請的單元的數量確定，一般每個場所的審查人天為2-6人天。
證書監(jiān)督維持
中國國家信息安全產品證書有效期5年，自獲證后每12個月起進行一次監(jiān)督審查；必要情況下，審核機構會采取事先不通知的方式對生產廠實施監(jiān)督，必要時可增加監(jiān)督頻次。我司全流程跟蹤企業(yè)證書，協助企業(yè)證書年審維持。

申報條件

A

申報產品的類別不屬于《信息安全產品強制性認證目錄》中的8類13項產品中的某一種，目錄類的產品需申請《中國國家信息安全產品認證》（獲取目錄請點擊）
B

產品申報的企業(yè)主體應具有合法的法律地位，能提供如營業(yè)執(zhí)照、組織機構代碼證等有效力的法律地位證明文件，外購產品需要能證明其知識產權歸屬。
C

申報產品功能性能符合《IT產品信息安全認證實施規(guī)則》要求，能夠通過認證機構委托第三方實驗室的檢測并提交合規(guī)的檢測報告。

基本資料

1）法律地位證明材料復印件 ? ? ? ? ? ? ? ?2）中文版產品功能說明書和使用手冊

3）產品研制主要技術人員情況表 ? ? ??4）產品測試使用的主要設備表

5）中文銘牌和警告標志（如適用） ??6）產品密碼檢測合格證書（如適用）

7）信息安全保障體系文檔 ? ? ? ? ? ? ? ? ??8）認證需要的其他相關文檔