在网络安全领域,网络关键设备和网络安全专用产品承担着重要职责。它们涉及互联网运行的各个重要环节,为数据通信提供重要支持。为了保证网络运行的可靠性和安全性,网络关键设备和网络安全专用产品的安全认证至关重要。本文将详细介绍其安全认证的实施规则。

认证流程

认证委托人向认证机构申请认证,认证机构在接收到认证委托人的认证申请后,审查申请资料,确认合格后向认证委托人选择的实验室安排检测任务,并通知认证委托人根据要求抽样检测。

实验室依据相关标准和/或技术规范进行检测,并在完成检测后向认证机构提交检测报告。认证机构对检测报告审查合格后,需要时由认证机构组织进行工厂检查。

认证机构对型式试验、工厂检查结果进行认证决定,并在认证决定评价合格后向认证委托人颁发认证证书。认证机构组织对获证后的产品进行定期的监督。

申请资料要求

认证委托人在申请安全认证时,应至少提交以下资料:

1.申请基本信息

1)认证申请书;

2)认证委托人声明;

3)相关法律地位证明材料(复印件);

4)质量体系方面有关的文件。

5)有关技术指标参数声明及支撑材料。

2.产品相关说明

1)中文产品功能说明书和/或使用手册;

2)认证标准的适用性说明;

3)产品研制主要技术人员情况表;

4)产品测试技术人员情况表;

5)产品测试使用的主要设备表;

6)中文铭牌和警告标记;

7)同一认证单元中型号/版本间的差异说明及相关测试报告(如适用);

8)产品密码检测合格证书(如适用)。

3.安全保障要求方面的文档

1)配置管理;

2)交付与运行;

3)开发;

4)指导性文档;

5)测试。

4.安全功能相关说明文件。

5.认证机构要求的其他资料。

工厂检查

审核内容

工厂检查的内容为信息安全保障能力、质量保证能力、产品一致性检查。

1信息安全保障能力

由认证机构派检查员对制造商、生产企业按照附件2(信息安全保障能力基本要求)实施审核(当认证依据的国家标准涵盖安全保障能力要求时,则按相应国家标准实施)。

2质量保证能力

由认证机构派检查员对生产企业按照附件3(质量保证能力基本要求)及认证机构制定的补充检查要求进行检查。

3产品一致性

工厂检查时,应在生产现场对申请认证的产品进行一致性检查。重点检查以下内容:

1)认证产品的铭牌、包装上所标明的及运行时所显示的产品名称、型号/版本号与型式试验报告上所标明的内容是否一致;

2)认证产品所用的软件、硬件应与型式试验合格的样品一致;

3)非认证的产品是否违规标贴了认证标识。

工厂检查时间

由认证机构根据认证实施需要安排工厂检查。人日数根据所申请认证产品的单元数量确定,并适当考虑制造商、生产企业的规模及产品的安全级别,一般每个场所为2至6个人日。

认证结果评价与批准

认证机构负责对型式试验、工厂检查结果等进行综合评价,做出认证决定,通过认证决定的,由认证机构对认证委托人颁发认证证书(每一个认证单元颁发一张认证证书)。如认证决定过程中发现不符合认证要求项,允许限期(不超过3个月)整改,如期完成整改后,认证机构采取适当方式对整改结果进行确认,重新执行认证决定过程。

网络关键设备和网络安全专用产品的安全认证对于保障网络安全具有重要意义。通过实施严格的认证规则,可以有效提高产品的技术性能、功能和安全性,为网络运行提供有力保障。同时,相关部门应加强监管力度,确保认证过程的公正性和权威性。
以上就是关于网络关键设备和网络安全专用产品安全认证实施规则的详细介绍。如需要提供文章中所提及的附件文档,可以留言或致电,龙域认证将竭诚为您服务。

北京一城龙域科技有限公司

龙域认证服务平台网址

https://longyurenzheng.com

姓名 | 白洁

电话|18310106973

邮箱|baijie@ilongyu.com.cn