关于部分信息安全产品实施强制性认证的公告-法师兄

关于部分信息安全产品实施强制性认证的公告

来源：互联网时间： 2023-06-06 21:44:09 313 人看过

根据《中华人民共和国产品质量法》、《中华人民共和国标准化法》、《中华人民共和国进出口商品检验法》、《中华人民共和国认证认可条例》、《强制性产品认证管理规定》和《关于建立国家信息安全产品认证认可体系的通知》，现决定对部分信息安全产品实施强制性认证。《第一批信息安全产品强制性认证目录》见附件。

自2009年5月1日起，凡列入本强制性认证目录内的信息安全产品，未获得强制性产品认证证书和未加施中国强制性认证标志的，不得出厂、销售、进口或在其他经营活动中使用。

特此公告。

二〇〇八年一月二十八日

附件：第一批信息安全产品强制性认证目录

产品类别产品名称产品的定义和适用范围1、边界安全1）防火墙防火墙产品是指一个或一组在不同安全策略的网络或安全域之间实施网络访问控制的系统。

适用的产品范围为：（1）以防火墙功能为主体的软件或软硬件组合；（2）其它网络产品中的防火墙模块；不适用个人防火墙产品。2）网络安全隔离卡与线路选择器网络安全隔离卡是指安装在计算机内部，能够使连接该计算机的多个独立的网络之间仍然保持物理隔离的设备。安全隔离线路选择器是与配套的安全隔离卡一起使用，适用于单网布线环境下，使同一计算机能够访问多个独立的网络，并且各网络仍然保持物理隔离的设备。

适用的产品范围为：（1）安全隔离计算机；（2）安全隔离卡；（3）安全隔离线路选择器。3）安全隔离与信息交换产品安全隔离与信息交换产品是指能够保证不同网络之间在网络协议终止的基础上，通过安全通道在实现网络隔离的同时进行安全数据交换的软硬件组合。

适用的产品范围为：（1）安全隔离与信息交换产品；（2）安全隔离与文件单向传输产品。2、通信安全4）安全路由器安全路由器是指为保障所传输数据完整性、机密性、可用性，应用于重要信息系统的，具备IKE密钥协商能力，端口IPSec硬件线速加密能力的路由器。

适用的产品范围为分：集成了IPSec/SSL，以及防火墙、入侵检测、安全审计等一种或多种安全模块的路由器，仅接入公用电信网的路由器除外。3、身份鉴别与访问控制5）智能卡COS智能卡芯片操作系统（COS-ChipOperatingSystem）是指在智能卡芯片中存储和运行的、以保护存储在非易失性存储器中的应用数据或程序的机密性和完整性、控制智能卡芯片与外界信息交换为目的的嵌入式软件。

适用的产品范围为：（1）采用接触或/和非接触工作方式的智能卡的COS；（2）其它被集成或内置了的COS。4、数据安全6）数据备份与恢复产品数据备份与恢复产品是指实现和管理信息系统数据的备份和恢复过程的软件。

适用的产品范围为：独立的数据备份与恢复管理软件产品，不包括数据复制产品和持续数据保护产品。

5、基础平台

7）安全操作系统安全操作系统是指从系统设计、实现、使用和管理等各个阶段都遵循一套完整的系统安全策略，并实现了GB17859-1999《计算机信息系统等级保护划分准则》所确定的安全等级三级（含）以上的操作系统。

适用的产品范围为：（1）独立的安全操作系统软件产品；（2）集成或内置了安全操作系统的产品。8）安全数据库系统安全数据库系统是指从系统设计、实现、使用和管理等各个阶段都遵循一套完整的系统安全策略，并实现GB17859-1999《计算机信息系统等级保护划分准则》所确定的安全等级三级（含）以上的数据库系统。

适用的产品范围为：（1）独立的安全数据库系统软件产品；（2）集成或内置了安全数据库系统的产品。6、内容安全9）反垃圾邮件产品反垃圾邮件产品是指对按照电子邮件标准协议实现的电子邮件系统中传递的垃圾邮件进行识别、过滤的软件或软硬件组合。

适用的产品范围为：（1）透明的反垃圾邮件网关；（2）基于转发的反垃圾邮件系统；（3）与邮件服务器一体的反垃圾邮件的邮件服务器；（4）安装于已有邮件服务器上反垃圾邮件软件。7、评估审计与监控10）入侵检测系统（IDS）入侵检测系统指通过对计算机网络或计算机系统中的若干关键点收集信息并对其进行分析，发现违反安全策略的行为和被攻击迹象的软件或软硬件组合。

适用的产品范围为：（1）网络型入侵检测系统；（2）主机型入侵检测系统。11）网络脆弱性扫描产品网络脆弱性扫描产品指利用扫描手段检测目标网络系统中可能被入侵者利用的脆弱性的软件或软硬件组合。

适用的产品范围为：网络型脆弱性扫描产品；不适用：主机型脆弱性扫描产品；数据库的脆弱性扫描产品；WEB应用的脆弱性扫描产品。12）安全审计产品安全审计产品指能够对网络应用行为或信息系统的各种日志实行采集、分析，形成审计记录的软件或软硬件组合。

适用的产品范围为：将主机、服务器、网络、数据库及其它应用系统等一类或多类作为审计对象的产品。8、应用安全13）网站恢复产品网站恢复产品是对受保护的静态网页文件、动态脚本文件及目录的未授权更改及时地进行自动恢复的软件或软硬件组合。

适用的产品范围为：针对静态网页文件、动态脚本文件及目录进行自动恢复的产品。

国家认证认可监督管理委员会国家质量监督检验检疫总局

声明：该文章是网站编辑根据互联网公开的相关知识进行归纳整理。如若侵权或错误，请通过反馈渠道提交信息，我们将及时处理。【点击反馈】

扩展阅读

律师服务

热门律师推荐

律师普法

换一批

更多产品相关文章

产品
关于对日部分产品加征特别关税的公告

发布部门:海关总署发布文号:根据国务院关税税则委员会的决定，自2001年6月22日起，对报关进口原产于日本的汽车、手持和车载无线电话、空调加征100%特别关税。特此公告。二○○一年六月二十一日附：征收特别关税的计算公式：关税=关税完税价格×进口关税税率特别关税=关税完税价格×特别关税税率进口环节消费税=进口环节消费税完税价格×进口环节消费税税率进口环节消费税完税价格=(关税完税价格+关税+特别关税)/(1-进口环节消费税税率)进口环节增值税=进口环节增值税完税价格×进口环节增值税税率进口环节增值税完税价格=关税完税价格+关税+特别关税+进口环节消费税附：征收特别关税商品税号和具体商品名称清单商品类别税则号列商品名称汽车87021091≥30座大型客车(柴油型)87021092≥20座，但≤29座的客车87021093≥10座，但≤19座的客车87029010≥30座大型客车(非柴油型)87

2023-04-24

139人看过
产品
强制性产品认证合同书

编号：_______________甲方（认证委托人）：________________________乙方（认证受托人）：中国安全技术防范认证中心依据《中华人民共和国认证认可条例》、《强制性产品认证管理规定》及相关法规和认证基本规范、相关认证实施规则，甲乙双方就甲方委托的产品认证有关事项约定如下：1．甲方申请的产品认证单元名称及其覆盖型号:__________________2．强制性产品认证实施规则及标准：___________________________3．申请产品认证的制造商和生产厂：产品制造商名称：__________________认证产品商标：无□有□（具体见申请书）制造商地址：________________________产品生产厂名称：____________________生产厂地址：________________________4．申请产品认证的性质：□a）首

2023-04-23

177人看过
财产损失
对安全生产强制性标准的实施进行监督检查的是

对安全生产强制性标准的实施进行监督检查的是应急管理部门。应急管理部门和其他负有安全生产监督管理职责的部门依法开展安全生产行政执法工作，对生产经营单位执行有关安全生产的法律、法规和国家标准或者行业标准的情况进行监督检查。监督检查不得影响被检查单位的正常生产经营活动。安全生产监督检查人员执行监督检查任务时，必须出示有效的行政执法证件;对涉及被检查单位的技术秘密和业务秘密，应当为其保密。一、发生安全事故后如何处理？生产经营单位发生生产安全事故后，1.事故现场有关人员应当立即报告本单位负责人。2.单位负责人应当迅速采取有效措施，组织抢救，防止事故扩大，减少人员伤亡和财产损失，并按照国家有关规定立即如实报告当地负有安全生产监督管理职责的部门。3.负有安全生产监督管理职责的部门应当立即按照国家有关规定上报事故情况。4.有关地方人民政府和负有安全生产监督管理职责的部门的负责人应当按照生产安全事故应急救援

2023-04-05

85人看过
产品
装饰装修产品明年8月实施强制认证

新报讯【记者安元】日前，国家质检总局、国家认监委联合发布公告，决定从明年8月1日起，对溶剂型木器涂料、瓷砖、混凝土防冻液等装饰装修产品实施强制认证。国家质检总局、国家认监委联合发布的2004年第6号公告明确规定，自2005年8月1日起，凡列入目录内的装饰装修产品，未获得强制性产品认证证书和未加施中国强制性认证标志的，不得出厂、销售、进口或在其他经营活动中使用。自2004年5月1日，委托人可以向指定认证机构提出认证产品的认证委托。公告中明确规定，将从明年开始强制认证的装饰装修产品包括溶剂型木器涂料、瓷质砖、混凝土防冻剂三大类。

2023-04-22

361人看过

监视居住
公安机关的强制措施

公安机关对犯罪嫌疑人可以依法采取拘传、取保候审、监视居住、拘留、逮捕等五种强制措施。拘传是指司法机关对未被拘留逮捕的犯罪嫌疑人、被告人依法强制其到指定地点接受讯问的强制措施。取保候审是指司法机关责令未被逮捕的犯罪嫌疑人、被告人提出保证人或者交纳保证金，保证不逃避或妨害侦查、起诉、审判并随传随到。监视居住是指司法机关责令未被逮捕的犯罪嫌疑人、被告人未经批准不得离开住处，无固定住处的，未经批准不得离开指定的住处，依法对其行动加以监视和控制。拘留是指人民检察院、公安机关对直接受理的案件，在侦查过程中，遇到法定的紧急情况下，对现行犯或者重大嫌疑分子，采取暂时限制其人身自由。逮捕是指司法机关为防止犯罪嫌疑人、被告人实施妨碍刑事诉讼的行为，逃避侦查、起诉、审判或发生社会危害性，而依法暂时剥夺其人身自由。一、刑事强制措施有哪些?刑事强制措施有以下五种：拘传、取保候审、监视居住、拘留、逮捕。拘传，是指办案

2023-02-10

147人看过
安全生产许可证
建设部关于严格实施建筑施工企业安全生产许可证制度的若干补充规定

【发布日期】2006-1-25【实施日期】2006-1-25【发布单位】建设部【文号】建质[2006]18号各省、自治区建设厅，直辖市建委，江苏省、山东省建管局：为进一步贯彻落实《安全生产许可证条例》和《建筑施工企业安全生产许可证管理规定》，严格实施建筑施工企业安全生产行政许可制度，特制定以下补充规定：一、除预拌商品混凝土专业承包企业和混凝土预制构件专业承包企业外，所有施工总承包企业、专业承包企业均应依法申领建筑施工企业安全生产许可证。二、已经取得安全生产许可证的建筑施工企业改制、合并、分立，应当自取得新的企业法人营业执照之日起10个工作日内向原安全生产许可证颁发管理机关交回原安全生产许可证，并重新按有关规定申请建筑施工企业安全生产许可证。三、市、县级地方人民政府建设行政主管部门及其委托的建筑安全监督机构要加强对取得安全生产许可证建筑施工企业承建工程项目的日常监督、巡查，因安全生产问题对同

2023-04-22

121人看过