国家信息安全产品认证-尊龙时凯服务

一、、简介

由国家质检总局、、国家认监委联合发布《关于部分信息安全产品实施强制性认证的公告》，，，要求自2009年5月1日起将8类13种信息安全产品实施强制性认证。。。2010年4月，，，由财政部、、、、工信部、、、国家质检总局、、国家认监委联合发布了《关于信息安全产品实施政府采购的通知》，，，规定在政府采购活动中，，采购人或其委托的采购代理机构按照政府采购的规定，，，，在政府采购招标文件(包括谈判文件、、、、询价文件)中应当载明对产品获得信息安全认证的要求、、并要求产品供应商提供由中国网络安全审查技术与认证中心按国家标准颁发的有效认证证书。。。。

自此，，，在政府采购领域全面开始推行信息安全产品强制采购政策，，在信息安全产品相关政府采购项目中，，，通常要求提供的产品属于信息安全产品的，，，，供应商应当选择经国家认证的信息安全产品投标，，并提供有效的认证证书，，，因此属于上述产品的必须进行《国家信息安全产品认证》

二、、、产品目录

产品类别

产品名称

产品的定义和适用范围

（1）边界安全

防火墙

防火墙产品是指一个或一组在不同安全策略的网络或安全域之间实施网络访问控制的系统。。。

适用的产品范围为：（1）以防火墙功能为主体的软件或软硬件组合；（2）其它网络产品中的防火墙模块；不适用个人防火墙产品。。

网络安全隔离卡与线路选择器

网络安全隔离卡是指安装在计算机内部，，，，能够使连接该计算机的多个独立的网络之间仍然保持物理隔离的设备。。。。安全隔离线路选择器是与配套的安全隔离卡一起使用，，适用于单网布线环境下，，，使同一计算机能够访问多个独立的网络，，，，并且各网络仍然保持物理隔离的设备。。

适用的产品范围为：（1）安全隔离计算机；（2）安全隔离卡；（3）安全隔离线路选择器。。。。

安全隔离与信息交换产品

安全隔离与信息交换产品是指能够保证不同网络之间在网络协议终止的基础上，，，通过安全通道在实现网络隔离的同时进行安全数据交换的软硬件组合。。。

适用的产品范围为：（1）安全隔离与信息交换产品；（2）安全隔离与文件单向传输产品。。。。

（2）通信安全

安全路由器

安全路由器是指为保障所传输数据完整性、、、、机密性、、可用性，，，应用于重要信息系统的，，，具备IKE密钥协商能力，，，端口IPSec硬件线速加密能力的路由器。。。

适用的产品范围为分：集成了IPSec/SSL，，，，以及防火墙、、、、入侵检测、、、安全审计等一种或多种安全模块的路由器，，，，仅接入公用电信网的路由器除外。。。。

（3）身份鉴别与访问控制

智能卡COS

智能卡芯片操作系统(COS-Chip Operating System)是指在智能卡芯片中存储和运行的、、、以保护存储在非易失性存储器中的应用数据或程序的机密性和完整性、、控制智能卡芯片与外界信息交换为目的的嵌入式软件。。

适用的产品范围为：（1）采用接触或/和非接触工作方式的智能卡的COS；（2）其它被集成或内置了的COS。。。。

（4）数据安全

数据备份

与恢复产品

数据备份与恢复产品是指实现和管理信息系统数据的备份和恢复过程的软件。。

适用的产品范围为：独立的数据备份与恢复管理软件产品，，不包括数据复制产品和持续数据保护产品。。。

（5）基础平台

安全操作系统

安全操作系统是指从系统设计、、、实现、、、使用和管理等各个阶段都遵循一套完整的系统安全策略，，，，并实现了GB 17859-1999 《计算机信息系统等级保护划分准则》所确定的安全等级三级（含）以上的操作系统。。。

适用的产品范围为：（1）独立的安全操作系统软件产品；（2）集成或内置了安全操作系统的产品。。。

安全数据库系统

安全数据库系统是指从系统设计、、、、实现、、使用和管理等各个阶段都遵循一套完整的系统安全策略，，，并实现GB 17859-1999 《计算机信息系统等级保护划分准则》所确定的安全等级三级（含）以上的数据库系统。。

适用的产品范围为：（1）独立的安全数据库系统软件产品；（2）集成或内置了安全数据库系统的产品。。。。

（6）内容安全

反垃圾邮件产品

反垃圾邮件产品是指对按照电子邮件标准协议实现的电子邮件系统中传递的垃圾邮件进行识别、、、、过滤的软件或软硬件组合。。。。

适用的产品范围为：（1）透明的反垃圾邮件网关；（2）基于转发的反垃圾邮件系统；（3）与邮件服务器一体的反垃圾邮件的邮件服务器；(4) 安装于已有邮件服务器上反垃圾邮件软件。。。

（7）评估审计与监控

入侵检测系统

（IDS）

入侵检测系统指通过对计算机网络或计算机系统中的若干关键点收集信息并对其进行分析，，，，发现违反安全策略的行为和被攻击迹象的软件或软硬件组合。。

适用的产品范围为：（1）网络型入侵检测系统；（2）主机型入侵检测系统。。

网络脆弱性

扫描产品

网络脆弱性扫描产品指利用扫描手段检测目标网络系统中可能被入侵者利用的脆弱性的软件或软硬件组合。。

适用的产品范围为：网络型脆弱性扫描产品；不适用：主机型脆弱性扫描产品；数据库的脆弱性扫描产品；WEB应用的脆弱性扫描产品。。。

安全审计产品

安全审计产品指能够对网络应用行为或信息系统的各种日志实行采集、、、分析，，形成审计记录的软件或软硬件组合。。。

适用的产品范围为：将主机、、服务器、、、、网络、、数据库及其它应用系统等一类或多类作为审计对象的产品。。。。

（8）应用安全

网站恢复产品

网站恢复产品是对受保护的静态网页文件、、动态脚本文件及目录的未授权更改及时地进行自动恢复的软件或软硬件组合。。。

适用的产品范围为：针对静态网页文件、、、、动态脚本文件及目录进行自动恢复的产品。。

三、、、认证模式和有效期

认证模式：型式试验 + 工厂检查 + 获证后监督

有效期：证书有效期5年。。在有效期内，，，，通过每年对获证后的产品进行监督确保认证证书的有效性

产品分类

一、、简介

二、、、产品目录

三、、、认证模式和有效期

四、、申报需提供资料

五、、、、发证机关

六、、申报流程

七、、、、证书模板

产品类别	产品名称	产品的定义和适用范围
（1）边界安全	防火墙	防火墙产品是指一个或一组在不同安全策略的网络或安全域之间实施网络访问控制的系统。。。适用的产品范围为：（1）以防火墙功能为主体的软件或软硬件组合；（2）其它网络产品中的防火墙模块；不适用个人防火墙产品。。
	网络安全隔离卡与线路选择器	网络安全隔离卡是指安装在计算机内部，，，，能够使连接该计算机的多个独立的网络之间仍然保持物理隔离的设备。。。。安全隔离线路选择器是与配套的安全隔离卡一起使用，，适用于单网布线环境下，，，使同一计算机能够访问多个独立的网络，，，，并且各网络仍然保持物理隔离的设备。。适用的产品范围为：（1）安全隔离计算机；（2）安全隔离卡；（3）安全隔离线路选择器。。。。
	安全隔离与信息交换产品	安全隔离与信息交换产品是指能够保证不同网络之间在网络协议终止的基础上，，，通过安全通道在实现网络隔离的同时进行安全数据交换的软硬件组合。。。适用的产品范围为：（1）安全隔离与信息交换产品；（2）安全隔离与文件单向传输产品。。。。
（2）通信安全	安全路由器	安全路由器是指为保障所传输数据完整性、、、、机密性、、可用性，，，应用于重要信息系统的，，，具备IKE密钥协商能力，，，端口IPSec硬件线速加密能力的路由器。。。适用的产品范围为分：集成了IPSec/SSL，，，，以及防火墙、、、、入侵检测、、、安全审计等一种或多种安全模块的路由器，，，，仅接入公用电信网的路由器除外。。。。
（3）身份鉴别与访问控制	智能卡COS	智能卡芯片操作系统(COS-Chip Operating System)是指在智能卡芯片中存储和运行的、、、以保护存储在非易失性存储器中的应用数据或程序的机密性和完整性、、控制智能卡芯片与外界信息交换为目的的嵌入式软件。。适用的产品范围为：（1）采用接触或/和非接触工作方式的智能卡的COS；（2）其它被集成或内置了的COS。。。。
（4）数据安全	数据备份与恢复产品	数据备份与恢复产品是指实现和管理信息系统数据的备份和恢复过程的软件。。适用的产品范围为：独立的数据备份与恢复管理软件产品，，不包括数据复制产品和持续数据保护产品。。。
（5）基础平台	安全操作系统	安全操作系统是指从系统设计、、、实现、、、使用和管理等各个阶段都遵循一套完整的系统安全策略，，，，并实现了GB 17859-1999 《计算机信息系统等级保护划分准则》所确定的安全等级三级（含）以上的操作系统。。。适用的产品范围为：（1）独立的安全操作系统软件产品；（2）集成或内置了安全操作系统的产品。。。
（5）基础平台	安全数据库系统	安全数据库系统是指从系统设计、、、、实现、、使用和管理等各个阶段都遵循一套完整的系统安全策略，，，并实现GB 17859-1999 《计算机信息系统等级保护划分准则》所确定的安全等级三级（含）以上的数据库系统。。适用的产品范围为：（1）独立的安全数据库系统软件产品；（2）集成或内置了安全数据库系统的产品。。。。
（6）内容安全	反垃圾邮件产品	反垃圾邮件产品是指对按照电子邮件标准协议实现的电子邮件系统中传递的垃圾邮件进行识别、、、、过滤的软件或软硬件组合。。。。适用的产品范围为：（1）透明的反垃圾邮件网关；（2）基于转发的反垃圾邮件系统；（3）与邮件服务器一体的反垃圾邮件的邮件服务器；(4) 安装于已有邮件服务器上反垃圾邮件软件。。。
（7）评估审计与监控	入侵检测系统（IDS）	入侵检测系统指通过对计算机网络或计算机系统中的若干关键点收集信息并对其进行分析，，，，发现违反安全策略的行为和被攻击迹象的软件或软硬件组合。。适用的产品范围为：（1）网络型入侵检测系统；（2）主机型入侵检测系统。。
	网络脆弱性扫描产品	网络脆弱性扫描产品指利用扫描手段检测目标网络系统中可能被入侵者利用的脆弱性的软件或软硬件组合。。适用的产品范围为：网络型脆弱性扫描产品；不适用：主机型脆弱性扫描产品；数据库的脆弱性扫描产品；WEB应用的脆弱性扫描产品。。。
	安全审计产品	安全审计产品指能够对网络应用行为或信息系统的各种日志实行采集、、、分析，，形成审计记录的软件或软硬件组合。。。适用的产品范围为：将主机、、服务器、、、、网络、、数据库及其它应用系统等一类或多类作为审计对象的产品。。。。
（8）应用安全	网站恢复产品	网站恢复产品是对受保护的静态网页文件、、动态脚本文件及目录的未授权更改及时地进行自动恢复的软件或软硬件组合。。。适用的产品范围为：针对静态网页文件、、、、动态脚本文件及目录进行自动恢复的产品。。

产品分类

一、、简介

二、、、产品目录

三、、、认证模式和有效期

四、、申报需提供资料

五、、、、发证机关

六、、申报流程

七、、、、证书模板

一、、简介

二、、、产品目录

三、、、认证模式和有效期

四、、申报需提供资料

五、、、、发证机关

六、、申报流程

七、、、、证书模板