广西计算机信息系统安全专用产品
检测认证规程
(试行)
广西信息网络安全协会
二〇〇六年六月二十日
概 述
为促进广西信息网络安全行业市场的健康发展,方便信息网络安全项目主建单位对计算机信息系统安全专用产品进行选择,保证网络安全保护系统的建设质量,广西信息网络安全协会(以下简称协会)对计算机信息系统安全专用产品进行检测认证。
计算机信息系统安全专用产品检测认证,将依据国家有关法律法规及技术标准,参照外省及相关部门的经验,结合广西信息网络安全行业的实际情况,对计算机信息系统安全专用产品进行客观的评价。论证主要是对计算机信息系统安全专用产品功能及性能要素的评测。
广西计算机信息系统安全专用产品检测认证活动,属行业推荐、引导行为,以企业自愿参加为原则,不具有许可性、强制性,并且不包括涉密计算机信息系统安全专用产品检测认证的内容。
对计算机信息系统安全专用产品的检测认证,按照认证与审批分离的原则,由广西信息网络安全协会专家委员会(以下简称专家委员会)依据本规程的评审标准,独立进行评测工作,专家委员会做出评测认证意见后,由协会审核批准并颁发测评认证证书,同时通过协会网站、会刊、新闻媒体等渠道向社会公告。
1. 计算机信息系统安全专用产品检测认证的申请
1.1从事计算机信息系统安全专用产品的生产或经销服务单位需申请计算机信息系统安全专用产品的检测认证时,首先到协会领取或在网站上下载《广西计算机信息系统安全专用产品检测认证申请书》,按要求填写后送交协会。
1.2协会秘书处首先对申请书进行形式化审查。形式化审查是对申请书的完整性进行初审,如果材料不完整或有填写错误,协会秘书处将通知申请单位补充材料或者予以退回修改。
1.3 申请单位需提交以下材料:
1)广西计算机信息系统安全产品检测认证申请书(纸版一式三份、电子版一份);
2)申请单位法人签署的声明函,声明所提交的所有申请材料真实有效,并愿意承担相应法律责任;
3)营业执照(复印件);
4)产品样品;
5)说明产品功能及性能的有关材料;
6)采用密码技术的安全专用产品必须提交国家密码管理部门的审批文件;
7)公安部颁发的“计算机信息系统安全专用产品销售许可证”或有关授权证明材料(复印件);
8)协会要求提供的其他资料。
2.计算机信息系统安全专用产品检测认证受理
2.1申请单位的申请通过协会秘书处形式化审查被正式受理后,协会秘书处将申请单位的申请资料提交给专家委员会,由专家委员会根据评审程序独立进行安全产品的测试、评估和认证。专家委员会做出安全专用产品的检测认证意见后,报协会审核批准并颁发检测认证证书。
2.2协会自接到申请之日起30日内作出计算机信息系统安全专用产品检测认证的书面决定,符合检测认证要求的,颁发《广西计算机信息系统安全专用产品检测认证书》。不符合认证要求的,说明理由并书面通知申请单位。
2.3认证证书每两年进行一次复查换证,在一年有效期内实行年确认制度。在证书有效期满前30天内,由获证单位提出复查换证申请。
3.安全产品的测试、评估和认证程序
按照认证与审批分离的原则,评测认证由专家委员会负责,认证审批由协会负责。步骤如下:
测试、评估和认证的工作由专家委员会负责。认证申请单位在向协会递交认证申请书前,应逐项检查所填报的材料的完整性和正确性。检测、评估和认证评审将按照下面几个程序进行:
3.1静态评估
静态评估的目的是对申请材料的内容进行真实性审查。
3.2实际测试、评估
测试是对申请测试评估的计算机信息系统安全专用产品的功能及性能进行具体确认。评估是根据广西市场实际情况对所申报产品的性能价格比、应用环境和应用前景等进行综合性分析。
专家委员会抽调3至5名成员组成评审小组进行静态评估和实际测试、评估,评审小组依据测评情况出具评测报告。对不符合要求的产品,评审小组通过协会秘书处书面通知申请单位。
3.3专家委员会评测认证
专家委员会在静态评估和实际测试、评估生成的评审报告的基础上对申请认证的计算机信息系统安全专用产品进行进一步评审,作出《广西计算机信息系统安全专用产品检测认证报告》。
3.4协会审批与公布
协会对申请材料和专家委员会作出的《广西计算机信息系统安全专用产品检测认证报告》进行审核并审批。对于通过审批的单位,颁发认证证书。对于没有通过审批的产品,书面通知申请单位。
对于通过审批的计算机信息系统安全专用产品,协会将在网上公布《广西计算机信息系统安全专用产品检测认证名录》,公布的内容包括:
1) 获得认证的安全产品名称;
2) 认证证书编号;
3) 获得认证的安全产品的主要功能;
4) 获得认证的日期;
5) 申请单位的通讯地址、邮政编码、联系电话、传真、电子邮件地址等。
3.5 费用及认证周期
计算机信息系统安全专用产品检测认证收费如下:
1)申请费:200元;
2)测试、评估费:2500元至5000元(依具体产品而定);
3)评审与注册费(含证书费):3000元。
从受理到颁发证书的周期为一个月。
4.解释权
本规程由广西信息网络安全协会负责解释。
附件一: