IT产品信息安全认证业务,是依据信息技术安全评估准则和相关技术要求,对IT产品的安全性进行评价,旨在保护用户信息安全,维护用户利益。生产企业的IT产品获得信息安全认证证书,表明该产品符合相应的标准和技术要求。
根据IT产品分类,有关部门发布了《第一批信息安全产品强制性认证目录》,凡列入强制性认证目录内的信息安全产品,需获得《中国国家信息安全产品认证证书》认证,未列入认证目录的产品,如需进行产品安全认证,则可依据《IT产品信息安全认证实施规则》,向认证机构申请产品的自愿性认证,认证通过后,申请产品可获得《IT产品信息安全认证证书》。
申报产品的类别不属于《信息安全产品强制性认证目录》中的8类13项产品中的某一种,目录类的产品需申请《中国国家信息安全产品认证》(获取目录请点击)
产品申报的企业主体应具有合法的法律地位,能提供如营业执照、组织机构代码证等有效力的法律地位证明文件,外购产品需要能证明其知识产权归属。
申报产品功能性能符合《IT产品信息安全认证实施规则》要求,能够通过认证机构委托第三方实验室的检测并提交合规的检测报告。
1)法律地位证明材料复印件 2)中文版产品功能说明书和使用手册
3)产品研制主要技术人员情况表 4)产品测试使用的主要设备表
5)中文铭牌和警告标志(如适用) 6)产品密码检测合格证书(如适用)
7)信息安全保障体系文档 8)认证需要的其他相关文档