网络安全专用产品安全检测认证

网络安全专用产品安全检测认证
网络安全专用产品安全检测认证

网络安全专用产品安全检测认证

网络安全专用产品安全检测认证在公安部的监督和指导下,为落实《中华人民共和国网络安全法》第二十三条要求,公安部计算机信息系统安全产品质量监督检验中心(以下简称“我中心”)切实做好网络安全专用产品安全检测工作,依据GB 42250《信息安全技术 网络安全专用产品安全技术要求》及相关标准对送检网络安全专用产品进行安全检测。

目前,第一批《网络安全专用产品安全检测证书》已经正式发布,相关获证产品信息可通过“网络安全专用产品安全检测服务平台”(https://www.ispl.cn/)进行查询,同时该服务平台还提供计算机信息系统安全专用产品销售许可证查询功能,仍在有效期内的销售许可证等同网络安全专用产品安全检测证书,此前已经获得销售许可证的产品在有效期内可继续销售或者提供。

认证收益

合法合规凭证
认证检测过程中也将参考与之相配套的、针对具体产品类别的国家标准。全国信息安全标准化技术委员会已发布一系列具体产品类别的国家标准,如GB/T 20281-2020、GB/T 20275-2021、GB/T 28451-2012、GB/T 30282-2013、GB/T 20278-2022等。
获取市场准入
网络安全专用产品五部门联合发布《公告》,统一网络安全专用产品认证检测制度,停止颁发《计算机信息系统安全专用产品销售许可证》,停止执行政府采购领域信息安全产品强制认证要求,是落实《网络安全法》关于推动安全认证和安全检测结果互认规定的重要举措。
提升品牌形象
向公众和外部客户展示公司产品的信息安全管控水平,能向外部证明自身管理能力符合相关信息安全标准及相关法律法规的要求,体现企业较于同业企业的竞争优势,提升企业及产品的品牌形象,获取更好的市场认可,形成良好的品牌效应,建立自身产品的品牌优势。
持续经营保障
通过产品检测流程和生产过程验厂,改善产品的信息安全功能设计,优化并提升产品性能,规范产品在设计、生产、组装、应用中的各项体系流程,建立合乎标准的信息安全产品生产设计准则,从而提升产品质量,增强市场自信,促进公司可持续经营。

申报流程

  • 2022050702204210
    申请资料编制,提交,送检
    1.提供资料列表,审核,准备资料进行审核
    2.取产品名称3-4个,咨询师递交申请
    3.审核老师审核反馈,企业整改




  • 2022050702204927
    送检产品自测
    1.咨询师提供检测中心的《测试评价方法》;   
    2.对企业技术自测的问题进行解答;   
    3.对自测截图进行审核。
  • 2022050702205890
    技术资料,产品送检
    1.协调检测机构,安排送检;   
    2.协调检测排队周期。(正常3-6个月)
    3.检测机构检测,出检测报告
  • 2022050702210680
    产品检测与整改
    1.检测的问题进行解答;
    2.对检测出的问题进行整改
    3.对检查的内容进行理解
  • 2022050702211183
    出具检测报告,出具证书
    1.咨询师协调检测机构出具检测报告。
    2.咨询师协调公安部审核老师出具证书。
    3.邮寄收到证书

认证目录

  • 产品类别 产品名称 产品的定义和适用范围
    1、边界安全 1)防火墙 防火墙产品是指一个或一组在不同安全策略的网络或安全域之间实施网络访问控制的系统。

    适用的产品范围为:(1)以防火墙功能为主体的软件或软硬件组合;(2)其它网络产品中的防火墙模块;不适用个人防火墙产品。

    2)网络安全隔离卡与线路选择器 网络安全隔离卡是指安装在计算机内部,能够使连接该计算机的多个独立的网络之间仍然保持物理隔离的设备。安全隔离线路选择器是与配套的安全隔离卡一起使用,适用于单网布线环境下,使同一计算机能够访问多个独立的网络,并且各网络仍然保持物理隔离的设备。

    适用的产品范围为:(1)安全隔离计算机;(2)安全隔离卡;(3)安全隔离线路选择器。

    3)安全隔离与信息交换产品 安全隔离与信息交换产品是指能够保证不同网络之间在网络协议终止的基础上,通过安全通道在实现网络隔离的同时进行安全数据交换的软硬件组合。

    适用的产品范围为:(1)安全隔离与信息交换产品;(2)安全隔离与文件单向传输产品。

    2、 通信安全 4)安全路由器 安全路由器是指为保障所传输数据完整性、机密性、可用性,应用于重要信息系统的,具备IKE密钥协商能力,端口IPSec硬件线速加密能力的路由器。

    适用的产品范围为分:集成了IPSec/SSL,以及防火墙、入侵检测、安全审计等一种或多种安全模块的路由器,仅接入公用电信网的路由器除外。

    3、身份鉴别与访问控制 5)智能卡COS 智能卡芯片操作系统(COS-Chip Operating System)是指在智能卡芯片中存储和运行的、以保护存储在非易失性存储器中的应用数据或程序的机密性和完整性、控制智能卡芯片与外界信息交换为目的的嵌入式软件。

    适用的产品范围为:(1)采用接触或/和非接触工作方式的智能卡的COS;(2)其它被集成或内置了的COS。

    4、数据安全 6)数据备份与恢复产品 数据备份与恢复产品是指实现和管理信息系统数据的备份和恢复过程的软件。

    适用的产品范围为:独立的数据备份与恢复管理软件产品,不包括数据复制产品和持续数据保护产品。

     

     

     

    5、基础平台

     

    7)安全操作系统 安全操作系统是指从系统设计、实现、使用和管理等各个阶段都遵循一套完整的系统安全策略,并实现了GB 17859-1999 《计算机信息系统等级保护划分准则》所确定的安全等级三级(含)以上的操作系统。

    适用的产品范围为:(1)独立的安全操作系统软件产品;(2)集成或内置了安全操作系统的产品。

    8)安全数据库系统 安全数据库系统是指从系统设计、实现、使用和管理等各个阶段都遵循一套完整的系统安全策略,并实现GB 17859-1999 《计算机信息系统等级保护划分准则》所确定的安全等级三级(含)以上的数据库系统。

    适用的产品范围为:(1)独立的安全数据库系统软件产品;(2)集成或内置了安全数据库系统的产品。

    6、内容安全 9)反垃圾邮件产品 反垃圾邮件产品是指对按照电子邮件标准协议实现的电子邮件系统中传递的垃圾邮件进行识别、过滤的软件或软硬件组合。

    适用的产品范围为:(1)透明的反垃圾邮件网关;(2)基于转发的反垃圾邮件系统;(3)与邮件服务器一体的反垃圾邮件的邮件服务器;(4) 安装于已有邮件服务器上反垃圾邮件软件。

    7、评估审计与监控 10)入侵检测系统(IDS) 入侵检测系统指通过对计算机网络或计算机系统中的若干关键点收集信息并对其进行分析,发现违反安全策略的行为和被攻击迹象的软件或软硬件组合。

    适用的产品范围为:(1)网络型入侵检测系统;(2)主机型入侵检测系统。

    11)网络脆弱性扫描产品 网络脆弱性扫描产品指利用扫描手段检测目标网络系统中可能被入侵者利用的脆弱性的软件或软硬件组合。

    适用的产品范围为:网络型脆弱性扫描产品;不适用:主机型脆弱性扫描产品;数据库的脆弱性扫描产品;WEB应用的脆弱性扫描产品。

    12)安全审计产品 安全审计产品指能够对网络应用行为或信息系统的各种日志实行采集、分析,形成审计记录的软件或软硬件组合。

    适用的产品范围为:将主机、服务器、网络、数据库及其它应用系统等一类或多类作为审计对象的产品。

    8、应用安全 13)网站恢复产品 网站恢复产品是对受保护的静态网页文件、动态脚本文件及目录的未授权更改及时地进行自动恢复的软件或软硬件组合。

    适用的产品范围为:针对静态网页文件、动态脚本文件及目录进行自动恢复的产品。

基础资料

1)计算机信息安全产品生产开发调查表

2)计算机信息安全产品生产企业情况调查表

3)分发和操作文档

4)产品指导性文档

5)产品指导性文档

6)产品配置管理文档

7)产品开发文档

8)产品生命周期支持文档

9)产品脆弱性评定文档