關(guān)于部分信息安 全產(chǎn)品實(shí)施強(qiáng)制性認(rèn) 證的公告
國家質(zhì)檢總局 國家認(rèn)監(jiān)委2008年第7號(hào)公告《關(guān)于部分信息安 全產(chǎn)品實(shí)施強(qiáng)制性認(rèn) 證的公告》
根據(jù)《中華人民共和國產(chǎn)品質(zhì)量法》、《中華人民共和國標(biāo)準(zhǔn)化法》、《中華人民共和國進(jìn)出口商品檢驗(yàn)法》、《中華人民共和國認(rèn) 證認(rèn) 可條例》、《強(qiáng)制性產(chǎn)品認(rèn) 證管理規(guī)定》和《關(guān)于建立國家信息安 全產(chǎn)品認(rèn) 證認(rèn) 可體系的通知》,現(xiàn)決定對(duì)部分信息安 全產(chǎn)品實(shí)施強(qiáng)制性認(rèn) 證。《第 一批信息安 全產(chǎn)品強(qiáng)制性認(rèn) 證目錄》見附件。
自2009年5月1日起,凡列入本強(qiáng)制性認(rèn) 證目錄內(nèi)的信息安 全產(chǎn)品,未獲得強(qiáng)制性產(chǎn)品認(rèn) 證證書和未加施中國強(qiáng)制性認(rèn) 證標(biāo)志的,不得出廠、銷售、進(jìn) 口或在其他經(jīng)營活動(dòng)中使用。
特此公告。
二〇〇八年一月二十八日
附件:第 一批信息安 全產(chǎn)品強(qiáng)制性認(rèn) 證目錄
附件:第 一批信息安 全產(chǎn)品強(qiáng)制性認(rèn) 證目錄
產(chǎn)品類別 產(chǎn)品名稱 產(chǎn)品的定義和適用范圍
1、邊界安 全 1)防 火墻 防 火墻產(chǎn)品是指一個(gè)或一組在不同安 全策略的網(wǎng)絡(luò)或安 全域之間實(shí)施網(wǎng)絡(luò)訪問控制的系統(tǒng)。
適用的產(chǎn)品范圍為:(1)以防火墻功能為主體的軟件或軟硬件組合;(2)其它網(wǎng)絡(luò)產(chǎn)品中的防火墻模塊;不適用個(gè)人防火墻產(chǎn)品。
2)網(wǎng)絡(luò)安 全隔 離卡與線路選擇器 網(wǎng)絡(luò)安 全隔 離卡是指安裝在計(jì)算機(jī)內(nèi) 部,能夠使連接該計(jì)算機(jī)的多個(gè)獨(dú) 立的網(wǎng)絡(luò)之間仍然保持物理隔 離的設(shè)備。安 全隔 離線路選擇器是與配套的安 全隔 離卡一起使用,適用于單網(wǎng)布線環(huán)境下,使同一計(jì)算機(jī)能夠訪問多個(gè)獨(dú) 立的網(wǎng)絡(luò),并且各網(wǎng)絡(luò)仍然保持物理隔 離的設(shè)備。
適用的產(chǎn)品范圍為:(1)安 全隔 離計(jì)算機(jī);(2)安 全隔 離卡;(3)安 全隔 離線路選擇器。
3)安 全隔 離與信息交換產(chǎn)品 安 全隔 離與信息交換產(chǎn)品是指能夠保 證不同網(wǎng)絡(luò)之間在網(wǎng)絡(luò)協(xié)議終止的基礎(chǔ)上,通過安 全通道在實(shí)現(xiàn)網(wǎng)絡(luò)隔 離的同時(shí)進(jìn)行安 全 數(shù)據(jù)交換的軟硬件組合。
適用的產(chǎn)品范圍為:(1)安 全隔 離與信息交換產(chǎn)品;(2)安 全隔 離與文件單向傳輸產(chǎn)品。
2、 通信安 全 4)安 全路由器 安 全路由器是指為保障所傳輸數(shù)據(jù)完整性、機(jī) 密性、可用性,應(yīng)用于重要信息系統(tǒng)的,具備IKE密鑰協(xié)商能力,端口IPSec硬件線速加密能力的路由器。
適用的產(chǎn)品范圍為分:集成了IPSec/SSL,以及防火墻、入侵檢測、安 全審計(jì)等一種或多種安 全模塊的路由器,接入公用電信網(wǎng)的路由器除外。
3、身 份鑒別與訪問控制 5)智 能卡COS 智 能卡芯片操作系統(tǒng)(COS-Chip Operating System)是指在智 能卡芯片中存儲(chǔ)和運(yùn)行的、以保護(hù)存儲(chǔ)在非易失性存儲(chǔ)器中的應(yīng)用數(shù)據(jù)或程序的機(jī) 密性和完整性、控制智 能卡芯片與外界信息交換為目的的嵌入式軟件。
適用的產(chǎn)品范圍為:(1)采用接觸或/和非接觸工作方式的智 能卡的COS;(2)其它被集成或內(nèi)置了的COS。
4、數(shù)據(jù)安 全 6)數(shù)據(jù)備份與恢復(fù)產(chǎn)品 數(shù)據(jù)備份與恢復(fù)產(chǎn)品是指實(shí)現(xiàn)和管理信息系統(tǒng)數(shù)據(jù)的備份和恢復(fù)過程的軟件。
適用的產(chǎn)品范圍為:獨(dú) 立的數(shù)據(jù)備份與恢復(fù)管理軟件產(chǎn)品,不包括數(shù)據(jù)復(fù)制產(chǎn)品和持續(xù)數(shù)據(jù)保護(hù)產(chǎn)品。
5、基礎(chǔ)平臺(tái)
7)安 全操作系統(tǒng) 安 全操作系統(tǒng)是指從系統(tǒng)設(shè)計(jì)、實(shí)現(xiàn)、使用和管理等各個(gè)階段都遵循一套完整的系統(tǒng)安 全策略,并實(shí)現(xiàn)了GB 17859-1999 《計(jì)算機(jī)信息系統(tǒng)等級(jí)保護(hù)劃分準(zhǔn)則》所確 定的安 全等級(jí)三級(jí)(含)以上的操作系統(tǒng)。
適用的產(chǎn)品范圍為:(1)獨(dú) 立的安 全操作系統(tǒng)軟件產(chǎn)品;(2)集成或內(nèi)置了安 全操作系統(tǒng)的產(chǎn)品。
8)安 全 數(shù)據(jù)庫系統(tǒng) 安 全 數(shù)據(jù)庫系統(tǒng)是指從系統(tǒng)設(shè)計(jì)、實(shí)現(xiàn)、使用和管理等各個(gè)階段都遵循一套完整的系統(tǒng)安 全策略,并實(shí)現(xiàn)GB 17859-1999 《計(jì)算機(jī)信息系統(tǒng)等級(jí)保護(hù)劃分準(zhǔn)則》所確 定的安 全等級(jí)三級(jí)(含)以上的數(shù)據(jù)庫系統(tǒng)。
適用的產(chǎn)品范圍為:(1)獨(dú) 立的安 全 數(shù)據(jù)庫系統(tǒng)軟件產(chǎn)品;(2)集成或內(nèi)置了安 全 數(shù)據(jù)庫系統(tǒng)的產(chǎn)品。
6、內(nèi)容安 全 9)反垃 圾郵件產(chǎn)品 反垃 圾郵件產(chǎn)品是指對(duì)按照電子郵件標(biāo)準(zhǔn)協(xié)議實(shí)現(xiàn)的電子郵件系統(tǒng)中傳遞的垃 圾郵件進(jìn)行識(shí)別、過濾的軟件或軟硬件組合。
適用的產(chǎn)品范圍為:(1)透明的反垃 圾郵件網(wǎng)關(guān);(2)基于轉(zhuǎn)發(fā)的反垃 圾郵件系統(tǒng);(3)與郵件服務(wù)器一體的反垃 圾郵件的郵件服務(wù)器;(4) 安裝于已有郵件服務(wù)器上反垃 圾郵件軟件。
7、評(píng)估審計(jì)與監(jiān)控 10)入侵檢測系統(tǒng)(IDS) 入侵檢測系統(tǒng)指通過對(duì)計(jì)算機(jī)網(wǎng)絡(luò)或計(jì)算機(jī)系統(tǒng)中的若干關(guān)鍵點(diǎn)收集信息并對(duì)其進(jìn)行分析,發(fā)現(xiàn)違反安 全策略的行為和被攻擊跡象的軟件或軟硬件組合。
適用的產(chǎn)品范圍為:(1)網(wǎng)絡(luò)型入侵檢測系統(tǒng);(2)主機(jī)型入侵檢測系統(tǒng)。
11)網(wǎng)絡(luò)脆弱性掃描產(chǎn)品 網(wǎng)絡(luò)脆弱性掃描產(chǎn)品指利用掃描手段檢測目標(biāo)網(wǎng)絡(luò)系統(tǒng)中可能被入侵者利用的脆弱性的軟件或軟硬件組合。
適用的產(chǎn)品范圍為:網(wǎng)絡(luò)型脆弱性掃描產(chǎn)品;不適用:主機(jī)型脆弱性掃描產(chǎn)品;數(shù)據(jù)庫的脆弱性掃描產(chǎn)品;WEB應(yīng)用的脆弱性掃描產(chǎn)品。
12)安 全審計(jì)產(chǎn)品 安 全審計(jì)產(chǎn)品指能夠?qū)W(wǎng)絡(luò)應(yīng)用行為或信息系統(tǒng)的日志實(shí)行采集、分析,形成審計(jì)記錄的軟件或軟硬件組合。
適用的產(chǎn)品范圍為:將主機(jī)、服務(wù)器、網(wǎng)絡(luò)、數(shù)據(jù)庫及其它應(yīng)用系統(tǒng)等一類或多類作為審計(jì)對(duì)象的產(chǎn)品。
8、應(yīng)用安 全 13)網(wǎng)站恢復(fù)產(chǎn)品 網(wǎng)站恢復(fù)產(chǎn)品是對(duì)受保護(hù)的靜態(tài)網(wǎng)頁文件、動(dòng)態(tài)腳本文件及目錄的未授 權(quán)更改及時(shí)地進(jìn)行自動(dòng)恢復(fù)的軟件或軟硬件組合。
適用的產(chǎn)品范圍為:針對(duì)靜態(tài)網(wǎng)頁文件、動(dòng)態(tài)腳本文件及目錄進(jìn)行自動(dòng)恢復(fù)的產(chǎn)品。
前發(fā)布公告,公布了信息安 全產(chǎn)品強(qiáng)制性認(rèn) 證1家指 定認(rèn) 證機(jī)構(gòu)及首 批7家指 定實(shí)驗(yàn)室名單。
國家認(rèn)監(jiān)委指 定中國信息安 全認(rèn) 證中 心為信息安 全產(chǎn)品強(qiáng)制性認(rèn) 證指 定認(rèn) 證機(jī)構(gòu);信息產(chǎn)業(yè)部計(jì)算機(jī)安 全技 術(shù)檢測中 心、國家保密局涉密信息系統(tǒng)安 全保密測評(píng)中 心、公安部計(jì)算機(jī)信息系統(tǒng)安 全產(chǎn)品質(zhì)量監(jiān)督檢驗(yàn)中 心、國家密碼管理局商用密碼檢測中 心、中國信息安 全測評(píng)中 心信息安 全實(shí)驗(yàn)室、北京信息安 全測評(píng)中 心、上海市信息安 全測評(píng)認(rèn) 證中 心等7家實(shí)驗(yàn)室為信息安 全產(chǎn)品強(qiáng)制性認(rèn) 證第 一批指 定實(shí)驗(yàn)室。詳細(xì)內(nèi)容可登陸國家認(rèn)監(jiān)委網(wǎng)站公文公告欄查詢。(國家認(rèn)監(jiān)委辦公室)
