国家信息安全产品认证.doc

国家信息安全产品认证
流程详解



中国信息安全认证中心制
发布日期:二〇一〇年九月八日
目录
1 集中受理 1
集中受理认证流程图 1
认证申请 1
获取申请书 1
递交申请书 1
资料审查 1
申请方送样 2
实验室选择 2
送样原则和数量 2
型式试验及报告提交 2
申请方缴费 2
初始工厂检查 2
颁发证书 2
认证决定 2
颁发证书 2
证书的有效性 2
变更与扩展申请 2
证书的暂停、注销和撤消 2
证后监督 2
监督的频次 2
监督的内容 3
获证后监督结果的评价 3
2 分段受理 4
集中受理
集中受理认证流程图
集中受理认证流程如下图所示:
图1:集中受理认证流程图
认证申请
获取申请书
从中国信息安全认证中心网站(/)资料中心下载。
向中国信息安全认证中心索取。
递交申请书
向中国信息安全认证中心提交认证申请书(包括申请书所要求的其他资料)纸质版1式2份,电子版1份。
含有密码技术的产品应向国家密码管理局指定检测实验室提交密码技术检测申请。
拟用于涉密信息系统的产品,按照国家有关保密规定和标准执行,不适用本申请指南。
资料审查
中国信息安全认证中心在收到申请资料后对其进行审查,如果资料不符合要求,申请方应按要求修改或补充;如果资料符合要求,进行单元划分。
单元划分完成后,中国信息安全认证中心向申请方发出送样通知。
申请方送样
实验室选择
申请方从指定实验室名单中,根据指定实验室的业务范围,自主选取检测实验室。指定实验室及业务范围参见中国国家认证认可监督管理委员会公告(2009年第25号)。
送样原则和数量
详见各个产品的认证实施规则。
型式试验及报告提交
检测实验室完成检测后,将型式试验报告提交至中国信息安全认证中心。
申请方缴费
申请方收到缴费通知后,向中国信息安全认证中心缴纳认证费用(不包括实验室检测费用)。
初始工厂检查
工厂检查依据各个产品的认证实施规则进行,工厂检查包括信息安全保证能力、质量保证能力和产品一致性检查。
颁发证书
认证决定
中国信息安全认证中心依据相关标准和规范对申请资料、型式试验报告和工厂检查报告等进行综合评价,作出认证决定。
颁发证书
证书制作完毕后,申请方可以自行到中国信息安全认证中心领取或委托中国信息安全认证中心邮寄。同时,证书信息将在中国信息安全认证中心网站予以公告。
证书的有效性
证书有效期为5年,证书有效期内,证书的有效性依据发证机构的定期监督获得维持。
变更与扩展申请
详见各个产品的认证实施规则。
证书的暂停、注销和撤消
详见各个