网络安全产品认证证书大全(持续更新...)

news2024/12/27 11:15:27

文章目录

  • 一、引言
  • 二、《计算机信息系统安全专用产品销售许可证》
    • 2.1 背景
    • 2.2 法律法规依据
    • 2.3 检测机构
    • 2.4 检测依据
    • 2.5 认证流程
    • 2.6 证书样本
  • 三、《网络关键设备和网络安全专用产品安全认证证书》
    • 3.1 背景
    • 3.2 法律法规依据
    • 3.3 检测机构
    • 3.4安全认证和安全检测依据标准
    • 3.5 认证流程
    • 3.5 证书样本
      • 3.5.1 检测证书样本
      • 3.5.2 认证证书样本
  • 四、《中国国家信息安全产品认证证书》
    • 4.1 背景
    • 4.2 法律法规要求
    • 4.3 检测和认证机构
    • 4.4 认证依据和标准
    • 4.5 证书样本
  • 五、《IT产品信息安全认证证书》
    • 5.1背景
    • 5.2法律法规要求
    • 5.3 检测和认证机构
    • 5.4认证依据
    • 5.5证书样本
  • 六、《商用密码产品认证证书》
    • 6.1 背景
    • 6.2 法律法规要求
    • 6.3 检测和认证机构
    • 6.4 检测和认证依据
    • 6.5 认证流程
    • 6.6 认证等级
    • 6.7 证书样本
  • 七、《涉密信息系统产品检测证书》
    • 7.1 背景
    • 7.1 产品检测流程

一、引言

项目中经常会碰到各类产品认证证书,根据中国网络安全审查技术与认证中心(CCRC)官网公布的产品认证包括:《网络关键设备和网络安全专用产品安全认证》、《国家信息安全产品认证》、《IT产品信息安全认证》、《中国强制性产品认证(CCC)》等11类,详见:https://www.isccc.gov.cn/zxyw/cprz/index.shtml

注:中国网络安全审查技术与认证中心(CCRC)原名为中国信息安全认证中心(ISCCC),2018年4月完成更名。

除了CCRC的信息安全产品认证,本期还对项目中经常遇见的公安部、国家保密局、国家密码管理局等机构的认证进行介绍,本期主要介绍的认证证书如下:

1.《计算机信息系统安全专用产品销售许可证》
2.《网络关键设备和网络安全专用产品认证证书》
3.《中国国家信息安全产品认证证书》
4.《IT产品信息安全认证证书》
5.《商用密码产品认证证书》
6.《涉密信息系统产品检测证书》
7.《军用信息安全产品认证证书》

上述各种证书的背景和发展是什么?有何法律法规依据?认证依据标准是什么?证书颁发机构有哪些?哪些认证是强制的?哪些认证是自愿的?不同证书之间又有何关系?本次花一些时间专门研究一下。

二、《计算机信息系统安全专用产品销售许可证》

根据网信办、工信部、公安部、财政部、认监委五部门联合发布《关于调整网络安全专用产品安全管理有关事项的公告》第二条规定:自2023年7月1日起,停止颁发《计算机信息系统安全专用产品销售许可证》。
在这里插入图片描述因此销售许可证要寿终正寝、退出历史舞台了,但鉴于部分产品《销售许可证》仍在有效期内,项目运作过程中可能仍会遇到,因此还是写了本内容,对销许历史不感兴趣的小伙伴可以直接略过本章节。

2.1 背景

上世纪90年代,计算机和互联网开始在国内普及,病毒传播等引起人们对信息安全的高度关注。于是:

1994年2月,中华人民共和国国务院令第147号发布《中华人民共和国计算机信息系统安全保护条例》,《条例》第十六条规定:国家对计算机信息系统安全专用产品的销售实行许可证制度。

在这里插入图片描述
在这里插入图片描述

1997年12月,公安部令第32号发布《计算机信息系统安全专用产品检测和销售许可证管理办法》,《办法》第二条明确了计算机信息系统安全专用产品的范围;第三条再次明确对安全专用产品实行销售许可制度,强调安全专用产品必须取得《销售许可证》才能进入市场销售;第五条则规定由公安部计算机管理监察部门负责《销售许可证》的审批颁发,以及安全专用产品功能检测机构的审批工作。

在这里插入图片描述
在这里插入图片描述

2.2 法律法规依据

国务院第147号令第十六条、公安部第32号令,明确规定安全专用产品必须要取得《计算机信息系统安全专用产品销售许可证》才能进入市场销售。虽然销售许可证要退出历史舞台了,但是在有效期内的《销售许可证》可继续使用,可作为进入市场销售的凭证依据。

2.3 检测机构

根据公安部网站公布的最新(2018年06月25日 公布)检测机构名单,中国信息安全认证中心、公安部计算机信息系统安全产品质量监督检验中心、公安部安全与警用电子产品质量检测中心、国家计算机病毒应急处理中心计算机病毒防治产品检验实验室、信息产业信息安全测评中心共5家单位具备检测资质,可以承担安全专用产品检测任务。

2.4 检测依据

为避免混淆,这里暂时不对《安全专用产品检测结果报告》的检测依据进行说明解释。

2.5 认证流程

1.产品检测:厂商准备好样品和相关材料,送交至检测机构进行产品检测;
2.申请办证:厂商准备好《安全专用产品检测结果报告》和相关材料,送交至公安部计算机管理监察部门备案审核;
3.审批发证:颁发《计算机信息系统安全专用产品销售许可证》。

2.6 证书样本

在这里插入图片描述

三、《网络关键设备和网络安全专用产品安全认证证书》

3.1 背景

2017年6月,国家互联网信息办公室、工业和信息化部、公安部、国家认证认可监督管理委员会联合发布的《关于发布〈网络关键设备和网络安全专用产品目录(第一批)〉的公告》(2017年第1号)。

2023年7月,依据《中华人民共和国网络安全法》,国家互联网信息办公室会同工业和信息化部、公安部、国家认证认可监督管理委员会等部门更新了《网络关键设备和网络安全专用产品目录》,自印发之日起施行。
在这里插入图片描述
更新的《网络关键设备和网络安全专用产品目录》包含4类网络关键设备和34类网络安全专用产品。
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

具体目录见:http://www.cac.gov.cn/2023-07/03/c_1690034742530280.htm

3.2 法律法规依据

1.《网络安全法》第二十三条明确规定网络关键设备和网络安全专用产品应当按照国家标准的强制要求,通过安全认证合格或者安全检测符合要求后,方可销售或者提供。

注意:安全认证和安全检测具有同等市场准入效力,有其中之一即可,产品生产者不必重复申请。。
在这里插入图片描述
在这里插入图片描述

2.公安部2023年第1号《关于调整网络安全专用产品安全管理有关事项的公告》,第一条明确了列入《网络关键设备和网络安全专用产品目录》的网络安全专用产品需要通过安全认证合格或者安全检测符合要求后,方可销售或者提供。

在这里插入图片描述

3.3 检测机构

截止发稿,《承担网络关键设备和网络安全专用产品安全认证和安全检测任务机构名录》(第一批)只发布一版,详见:http://www.cac.gov.cn/2022-01/28/c_1644970499612271.htm

3.4安全认证和安全检测依据标准

网络关键设备依据GB 40050-2021《网络关键设备安全通用要求》强制性国家标准开展安全认证和安全检测。

网络安全专用产品依据GB 42250-2022《信息安全技术 网络安全专用产品安全技术要求》强制性国家标准开展安全认证和安全检测。
认证检测过程中也将参考与之相配套的、针对具体产品类别的国家标准。全国信息安全标准化技术委员会已发布一系列具体产品类别的国家标准,如GB/T 20281-2020《信息安全技术 防火墙安全技术要求和测试评价方法》、GB/T 20275-2021《信息安全技术 网络入侵检测系统技术要求和测试评价方法》、GB/T 28451-2012《信息安全技术 网络型入侵防御产品技术要求和测试评价方法》、GB/T 30282-2013《信息安全技术 反垃圾邮件产品技术要求和测试评价方法》、GB/T 20278-2022《信息安全技术 网络脆弱性扫描产品安全技术要求和测试评价方法》等。

3.5 认证流程

在这里插入图片描述在产品功能和性能满足条件的情况下,《网络关键设备和网络安全专用产品安全认证》《中国国家信息安全产品认证证书》两张证书可以同一产品同时认证同时发证

3.5 证书样本

3.5.1 检测证书样本

在这里插入图片描述

网络安全专用产品安全检测证书样本(以公安三所证书为例)

在这里插入图片描述

网络关键设备安全检测证书样本(以中国信通院证书为例)

3.5.2 认证证书样本

在这里插入图片描述
在这里插入图片描述
(在产品功能和性能满足条件的情况下,《网络关键设备和网络安全专用产品安全认证》《中国国家信息安全产品认证证书》两张证书可以同一产品同时认证同时发证。)

四、《中国国家信息安全产品认证证书》

4.1 背景

首先介绍下CCC的背景,2001年,中国加入世贸的背景下CCC认证制度被确立,CCC全称为China Compulsory Certification(中国强制认证)。它是为保护消费者人身安全加强产品质量管理、依照法律法规实施的一种产品合格评定制度。首批《CCC产品强制认证目录》包含19类132种产品。

2008年,国家质检总局 国家认监委2008年第7号公告《关于部分信息安全产品实施强制性认证的公告》。要求列入《第一批信息安全产品强制性认证目录》的信息安全产品,必须取得强制性产品认证证书,方可出厂销售。
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

2009年,国家认监委2009年第33号发布《关于调整信息安全产品强制性认证实施要求的公告》。该《公告》对2008年第7号进行修订,主要有两方面:
1.强制认证日期由2009年5月1日,延期至2010年5月1日;
2.在政府采购法规定范围内强制实施(相当于缩小了强制范围)。
在这里插入图片描述

2010年,财政部、工信部等部门联合发布 财库〔2010〕48号《财政部 工业和信息化部 质检总局 认监委关于信息安全产品实施政府采购的通知》。
财库〔2010〕48号相当于对国家认监委2009年第33号中的“在政府采购法规定范围内强制实施”进行具像化解释。
在这里插入图片描述
2023年,公安部、网信办、工信部等多部门联合发布2023年第1号《关于调整网络安全专用产品安全管理有关事项的公告》。自2023年7月1日起,停止执行国家认监委2009年第33号、财库〔2010〕48号。这意味着2023年7月1日后《中国国家信息安全产品认证证书》不再是强制认证的证书了。
在这里插入图片描述

4.2 法律法规要求

由于2023年4月12日发布的《关于调整网络安全专用产品安全管理有关事项的公告》,2023年7月1日后,《中国国家信息安全产品认证证书》不再是强制认证证书了。

4.3 检测和认证机构

中国网络安全审查技术与认证中心(CCRC)是唯一指定为国家信息安全产品认证机构,负责实施国家信息安全产品认证。获得国家信息安全产品认证证书的产品表明其符合相应的信息安全规范和标准要求。

4.4 认证依据和标准

《中国国家信息安全产品认证证书》的检测和认证依据在2009年第33号发布《关于调整信息安全产品强制性认证实施要求的公告》附件中有。详见:https://www.cnca.gov.cn/hlwfw/ywzl/zyxcprz/zyxcprzjg/xxaqcp/art/2023/art_9d303cade66547c49f8ad8d96a6675fe.html

4.5 证书样本

在这里插入图片描述

五、《IT产品信息安全认证证书》

5.1背景

对于没有列入《网络关键设备和网络安全专用产品目录》,如需依据认证规则进行产品安全性认证,则可申请《IT产品信息安全认证证书》。
根据CCRC官网显示,《IT产品信息安全认证证书》分为工控产品认证、物联网终端产品认证、评估保障级(EAL)等6种类别。
在这里插入图片描述

5.2法律法规要求

5.3 检测和认证机构

中国网络安全审查技术与认证中心(CCRC)开展的IT产品信息安全认证业务,是依据信息技术安全评估准则和相关技术要求,对IT产品的安全性进行评价,旨在保护用户信息安全,维护用户利益。生产企业的IT产品获得信息安全认证证书,表明该产品符合相应的标准和技术要求。

5.4认证依据

依据相关产品对应的国家标准,或 GB/T 18336 《信息技术 安全技术 信息
技术安全评估准则》及技术规范等。
具体产品依据标准列表详见:CCRC-SL-001《IT 产品信息安全认证依
据标准 一般产品》(https://www.isccc.gov.cn/images/zxyw/cprz/zyxcprz/cprzyw/qtitcprz/cpyjbzlb/2023/03/03/0F9D20A908C01464A1BDFCD868AC2758.pdf)。

5.5证书样本

在这里插入图片描述

六、《商用密码产品认证证书》

6.1 背景

2020年1月1日,《中华人民共和国密码法》正式施行。第二十五条规定厂商自愿接受商用密码检测认证。第二十六条规定涉及国家安全、国计民生、社会公共利益的商用密码产品,应当依法列入《网络关键设备和网络安全专用产品目录》,并由具备资格的机构检测认证合格后,方可销售或者提供。

虽然从《密码法》条款中我们知道《商用密码产品认证证书》是自愿认证的,但是对特定商用密码产品(应用在涉及国家安全、国计民生、社会公共利益领域的商密产品),应答实行强制性检测认证,由商密检测机构认证合格后方能销售或者提供。各厂商为了提升产品竞争力,还是比较愿意去申请《商用密码产品认证证书》的。

注:新的《中华人民共和国密码法》实施后,原《商用密码产品型号证书》转为《商用密码产品认证证书》,详见:国家密码管理局、市场监管总局《关于调整商用密码产品管理方式的公告》http://www.sca.gov.cn/sca/xwdt/2019-12/30/content_1057372.shtml

在这里插入图片描述
在这里插入图片描述
2023年4月,中华人民共和国国务院令第760号《商用密码管理条例》发布。第二十条、第二十一条对《商用密码产品认证证书》做出如下规定,内容与上文中《密码法》第二十五条、第二十六条基本一致,不再赘述。

《商用密码管理条例》第二十条、第二十一条:
在这里插入图片描述

6.2 法律法规要求

1.《中华人民共和国密码法》第二十五条:鼓励商用密码从业单位自愿接受商用密码检测认证,提升市场竞争力;第二十六条:涉及国家安全、国计民生、社会公共利益的商用密码产品,应当依法列入网络关键设备和网络安全专用产品目录,由具备资格的机构检测认证合格后,方可销售或者提供。
2.国务院令第760号《商用密码管理条例》第二十条、第二十一条。

6.3 检测和认证机构

1.检测机构:国家密码管理局商用密码检测中心、鼎铉商用密码测评技术(深圳)有限公司、智巡密码(上海)检测技术有限公司、豪符密码检测技术(成都)有限责任公司共4家(每家检测业务范围不一样,详见:https://service.scctc.org.cn/rzyww/ywbl/wyd/c08649e66a7945b09983d8661e1001f2.html)
2.认证机构:国家密码管理局商用密码检测中心

6.4 检测和认证依据

国家密码管理局、市场监督管理总局先后于2020年5月9日发布《商用密码产品认证目录(第一批)》《商用密码产品认证规则》,2022年7月14日发布《商用密码产品认证目录(第二批)》,共计28类商密产品。厂商可以按照商密产品种类申请商密证书。
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

6.5 认证流程

在这里插入图片描述

6.6 认证等级

Q:哪些产品涉及等级认定?
A:市场监管总局和国家密码管理局发布的《商用密码产品认证目录》明确规定了密码模块标准适用的密码产品类型,其他产品(如安全芯片,密码系统类产品等)则不依据密码模块标准进行检测和认证。需要注意的是,虽然密码系统类产品(如电子门禁系统、CA/KM系统、电子签章系统等) 不适用于密码模块标准,但作为系统组件的密码产品(如密码机、密码卡等) 则适用于密码模块标准,也需要在密评时依据这些密码产品的密码模块安全等级进行判定。

Q:为什么要进行登记认定?
A:不等密码应用等级的系统,对其使用的密码产品等级要求是不一样的。GB/T 39786-2021中对采用的密码产品,是有相应等级要求的。如第三级密码应用基本要求使用二级以上密码产品,如下图所示。
在这里插入图片描述

6.7 证书样本

在这里插入图片描述

七、《涉密信息系统产品检测证书》

7.1 背景

7.1 产品检测流程

在这里插入图片描述

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/2130567.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

9月→2024年计算机与信息安全国际会议

【9月→郑州、吉隆坡双会场】 Springer-LNICST 🔥🔥2024年计算机与信息安全国际会议(WCCIS 2024) 会议时间:2024年9月20-22日 论文收录:EI,Scopus稳定检索 网络安全,访问控制&am…

了解MySQL 高可用架构:主从备份

为了防止数据库的突然挂机,我们需要对数据库进行高可用架构。主从备份是常见的场景,通常情况下都是“一主一从/(多从)”。正常情况下,都是主机进行工作,从机进行备份主机数据,如果主机某天突然意外宕机,从机…

Android 13 固定systemUI的状态栏为黑底白字,不能被系统应用或者三方应用修改

目录 一.背景 二.思路 三.代码流程 1.colos.xml自定义颜色 2.设置状态栏的背景颜色 3.对View进行操作 ①.对Clock(状态栏左侧的数字时钟)进行操作 ②.对电池(BatteryMeterView)进行操作 4.锁屏状态栏 5.patch汇总 一.背景 客户需求将状态栏固定成黑底白字,并且不能让系…

红外小目标检测:基于深度学习

目录 ​编辑 1.红外成像技术的优势 2.红外小目标检测的基本原理 常用方法 1. 背景抑制法 2. 基于滤波的方法 3. 基于模型的方法 4. 基于深度学习的方法 5. 多传感器融合方法 3.代码实战 案例背景 数据准备 模型选择 代码实现 讲解 4.应用场景 5.未来发展趋势 …

NISP 一级 | 4.2 操作系统的安全威胁

关注这个证书的其他相关笔记:NISP 一级 —— 考证笔记合集-CSDN博客 0x01:漏洞和漏洞扫描 对计算机系统安全威胁最大的就是系统本身的漏洞,只有存在漏洞,黑客才有机会入侵我们的计算机系统。具统计证明,99% 的黑客攻击…

基于spring实现博客项目的删除和更新(五)

8. 实现用户退出 前端直接清除掉token即可. 实现客⼾端代码 <注销>链接已经提前添加了onclick事件 &#xff0c;在common.js中完善logout⽅法 function logout(){localStorage.removeItem("user_token");location.href "blog_login.html"; } 点击…

Adobe 将推出人工智能视频模型 Firefly 视频模型: 最长 5 秒,支持视频编辑

最近&#xff0c;Adobe 发布了一款全新的创意工具–Adobe Firefly 视频模型。 这一创新工具标志着 Adobe 在现有 Firefly 生成式人工智能图像模型的基础上&#xff0c;大胆涉足人工智能生成视频领域。 Adobe 表示&#xff0c;该模型是经过道德训练的&#xff0c;使用的数据都是…

数字孪生之-3D可视化

定义&#xff1a; 广义&#xff1a;一切现实物体的虚拟化表达&#xff0c;都可以算是广义的数字孪生行业&#xff1a;数字孪生体应该是与现实物体一对一映射、实时数据连接、有数据模型和对应的数据的 个人理解数字孪生的实现还是基于数据驱动&#xff0c;加上上帝视角&#xf…

微软九月补丁星期二发现了 79 个漏洞

微软将在2024 年 9 月补丁星期二修复 79 个漏洞。 微软有证据表明&#xff0c;发布的四个漏洞被野外利用和/或公开披露&#xff1b;所有四个漏洞均已在CISA KEV上列出。微软还在修补四个关键的远程代码执行 (RCE) 漏洞。 不同寻常的是&#xff0c;微软本月尚未修补任何浏览器…

Leetcode面试经典150题-141.环形链表

题目比较简单&#xff0c;重点是理解思想 解法都在代码里&#xff0c;不懂就留言或者私信 /*** Definition for singly-linked list.* class ListNode {* int val;* ListNode next;* ListNode(int x) {* val x;* next null;* }* }*/ public…

Transformer学习(2):自注意力机制

回顾 注意力机制 自注意力机制 自注意力机制中同样包含QKV&#xff0c;但它们是同源(Q≈K≈V)&#xff0c;也就是来自相同的输入数据X&#xff0c;X可以分为 ( x 1 , x 2 , . . , x n ) (x_1,x_2,..,x_n) (x1​,x2​,..,xn​)。 而通过输入嵌入层(input embedding)&#xff0c…

环境搭建1

预编译.h 这里面包含一些常用的头文件 #pragma once #include<SDKDDKVer.h> #include<stdio.h> #include<tchar.h> #include<bitset> #include<conio.h> #include"atlstr.h" #include<atlimage.h> #include<iostream> #…

Unity数据持久化 之 一个通过2进制读取Excel并存储的轮子(2) (*****生成数据结构类的方式特别有趣****)

本文仅作笔记学习和分享&#xff0c;不用做任何商业用途 本文包括但不限于unity官方手册&#xff0c;unity唐老狮等教程知识&#xff0c;如有不足还请斧正​​ Unity数据持久化 之 一个通过2进制读取Excel并存储的轮子(1)-CSDN博客 本节内容 实现目标 通过已经得到的Excel表格…

算法-图论(建图,拓扑排序)

文章目录 建图的三种方式邻接矩阵邻接表链式前向星 拓扑排序拓扑排序基础原理介绍拓扑排序步骤解析拓扑排序模板leetcode-课程表 建图的三种方式 我们建图的三种方式分别是邻接矩阵, 邻接矩阵, 链式前向星 邻接矩阵 假设我们的点的个数为N个, 我们就把他们的下标依次标为1, …

Java邮件:如何配置以实现自动化邮件通知?

Java邮件发送性能优化策略&#xff1f;怎么实现Java 发邮件功能&#xff1f; Java邮件API提供了一个强大且灵活的框架&#xff0c;使得开发者能够轻松地集成邮件发送功能到他们的应用程序中。AokSend将详细介绍如何配置Java邮件&#xff0c;以实现自动化邮件通知。 Java邮件&…

大数据新视界 --大数据大厂之数据治理之道:构建高效大数据治理体系的关键步骤

&#x1f496;&#x1f496;&#x1f496;亲爱的朋友们&#xff0c;热烈欢迎你们来到 青云交的博客&#xff01;能与你们在此邂逅&#xff0c;我满心欢喜&#xff0c;深感无比荣幸。在这个瞬息万变的时代&#xff0c;我们每个人都在苦苦追寻一处能让心灵安然栖息的港湾。而 我的…

Leetcode 盛水最多的容器

算法思路&#xff1a; Explanation: Two-pointer technique: Start with two pointers, one at the beginning (left) and one at the end (right) of the height array.Calculate the area formed between the two vertical lines. The area is calculated as: Area ( righ…

Leetcode Hot 100刷题记录 -Day14(矩阵置0)

矩阵置0 问题描述&#xff1a; 给定一个 m x n 的矩阵&#xff0c;如果一个元素为 0 &#xff0c;则将其所在行和列的所有元素都设为 0。 示例 1&#xff1a; 输入&#xff1a;matrix [[1,1,1],[1,0,1],[1,1,1]] 输出&#xff1a;[[1,0,1],[0,0,0],[1,0,1]]示例 2&#xff1a;…

如何看待2020年的最新国际视频编解码标准H.266?

技术背景与发布 H.266&#xff0c;也被称为多功能视频编码&#xff08;Versatile Video Coding&#xff0c;简称VVC&#xff09;&#xff0c;是2020年定稿并发布的最新一代国际视频编码标准。 发布时间与机构&#xff1a;H.266由ISO/IEC MPEG和ITU-T VCEG联合制定&#xff0c;…

初学者指南:MyBatis 入门教程

主要介绍了Mybatis的基本使用、JDBC、数据库连接池、lombok注解&#xff01; 文章目录 前言 什么是Mybatis? 快速入门 使用Mybatis查询所有的用户信息 配置SQL提示 JDBC介绍 Mybatis 数据库连接池 lombok 总结 前言 主要介绍了Mybatis的基本使用、JDBC、数据库连接…