您好,欢迎访问苏州维明特企业管理咨询有限公司官网!

全国客服:

0512-66059649

0512-66056461

当前位置: 首页 > 新闻中心 > 行业资讯 >

关于部分信息安 全产品实施强制性认 证的公告

关于部分信息安 全产品实施强制性认 证的公告
国家质检总局 国家认监委2008年第7号公告《关于部分信息安 全产品实施强制性认  证的公告》
 
根据《中华人民共和国产品质量法》、《中华人民共和国标准化法》、《中华人民共和国进出口商品检验法》、《中华人民共和国认 证认 可条例》、《强制性产品认 证管理规定》和《关于建立国家信息安 全产品认 证认 可体系的通知》,现决定对部分信息安 全产品实施强制性认 证。《第 一批信息安 全产品强制性认 证目录》见附件。
  自2009年5月1日起,凡列入本强制性认 证目录内的信息安 全产品,未获得强制性产品认 证证书和未加施中国强制性认 证标志的,不得出厂、销售、进 口或在其他经营活动中使用。
特此公告。
二〇〇八年一月二十八日
  附件:第 一批信息安 全产品强制性认 证目录
        附件:第 一批信息安 全产品强制性认 证目录
 
产品类别 产品名称 产品的定义和适用范围
1、边界安 全 1)防 火墙 防 火墙产品是指一个或一组在不同安 全策略的网络或安 全域之间实施网络访问控制的系统。
适用的产品范围为:(1)以防火墙功能为主体的软件或软硬件组合;(2)其它网络产品中的防火墙模块;不适用个人防火墙产品。
2)网络安 全隔 离卡与线路选择器 网络安 全隔 离卡是指安装在计算机内 部,能够使连接该计算机的多个独 立的网络之间仍然保持物理隔 离的设备。安 全隔 离线路选择器是与配套的安 全隔 离卡一起使用,适用于单网布线环境下,使同一计算机能够访问多个独 立的网络,并且各网络仍然保持物理隔 离的设备。
适用的产品范围为:(1)安 全隔 离计算机;(2)安 全隔 离卡;(3)安 全隔 离线路选择器。
3)安 全隔 离与信息交换产品 安 全隔 离与信息交换产品是指能够保 证不同网络之间在网络协议终止的基础上,通过安 全通道在实现网络隔 离的同时进行安 全 数据交换的软硬件组合。
适用的产品范围为:(1)安 全隔 离与信息交换产品;(2)安 全隔 离与文件单向传输产品。
2、 通信安 全 4)安 全路由器                    安  全路由器是指为保障所传输数据完整性、机 密性、可用性,应用于重要信息系统的,具备IKE密钥协商能力,端口IPSec硬件线速加密能力的路由器。 
适用的产品范围为分:集成了IPSec/SSL,以及防火墙、入侵检测、安 全审计等一种或多种安 全模块的路由器,接入公用电信网的路由器除外。
3、身 份鉴别与访问控制 5)智 能卡COS 智 能卡芯片操作系统(COS-Chip Operating System)是指在智 能卡芯片中存储和运行的、以保护存储在非易失性存储器中的应用数据或程序的机 密性和完整性、控制智 能卡芯片与外界信息交换为目的的嵌入式软件。
适用的产品范围为:(1)采用接触或/和非接触工作方式的智 能卡的COS;(2)其它被集成或内置了的COS。
4、数据安 全 6)数据备份与恢复产品 数据备份与恢复产品是指实现和管理信息系统数据的备份和恢复过程的软件。
适用的产品范围为:独 立的数据备份与恢复管理软件产品,不包括数据复制产品和持续数据保护产品。
 
5、基础平台
  7)安 全操作系统 安 全操作系统是指从系统设计、实现、使用和管理等各个阶段都遵循一套完整的系统安 全策略,并实现了GB 17859-1999 《计算机信息系统等级保护划分准则》所确 定的安 全等级三级(含)以上的操作系统。
适用的产品范围为:(1)独 立的安 全操作系统软件产品;(2)集成或内置了安 全操作系统的产品。
8)安 全 数据库系统 安 全 数据库系统是指从系统设计、实现、使用和管理等各个阶段都遵循一套完整的系统安 全策略,并实现GB 17859-1999 《计算机信息系统等级保护划分准则》所确 定的安 全等级三级(含)以上的数据库系统。
适用的产品范围为:(1)独 立的安 全 数据库系统软件产品;(2)集成或内置了安 全 数据库系统的产品。
6、内容安 全 9)反垃 圾邮件产品 反垃 圾邮件产品是指对按照电子邮件标准协议实现的电子邮件系统中传递的垃 圾邮件进行识别、过滤的软件或软硬件组合。
适用的产品范围为:(1)透明的反垃 圾邮件网关;(2)基于转发的反垃 圾邮件系统;(3)与邮件服务器一体的反垃 圾邮件的邮件服务器;(4) 安装于已有邮件服务器上反垃 圾邮件软件。
7、评估审计与监控 10)入侵检测系统(IDS)            入侵检测系统指通过对计算机网络或计算机系统中的若干关键点收集信息并对其进行分析,发现违反安 全策略的行为和被攻击迹象的软件或软硬件组合。
适用的产品范围为:(1)网络型入侵检测系统;(2)主机型入侵检测系统。
11)网络脆弱性扫描产品                网络脆弱性扫描产品指利用扫描手段检测目标网络系统中可能被入侵者利用的脆弱性的软件或软硬件组合。
适用的产品范围为:网络型脆弱性扫描产品;不适用:主机型脆弱性扫描产品;数据库的脆弱性扫描产品;WEB应用的脆弱性扫描产品。
12)安 全审计产品                    安 全审计产品指能够对网络应用行为或信息系统的日志实行采集、分析,形成审计记录的软件或软硬件组合。
适用的产品范围为:将主机、服务器、网络、数据库及其它应用系统等一类或多类作为审计对象的产品。
8、应用安 全 13)网站恢复产品 网站恢复产品是对受保护的静态网页文件、动态脚本文件及目录的未授 权更改及时地进行自动恢复的软件或软硬件组合。
适用的产品范围为:针对静态网页文件、动态脚本文件及目录进行自动恢复的产品。  
        前发布公告,公布了信息安 全产品强制性认 证1家指 定认 证机构及首 批7家指 定实验室名单。
  国家认监委指 定中国信息安 全认 证中 心为信息安 全产品强制性认 证指 定认 证机构;信息产业部计算机安 全技 术检测中 心、国家保密局涉密信息系统安 全保密测评中 心、公安部计算机信息系统安 全产品质量监督检验中 心、国家密码管理局商用密码检测中 心、中国信息安 全测评中 心信息安 全实验室、北京信息安 全测评中 心、上海市信息安 全测评认 证中 心等7家实验室为信息安 全产品强制性认 证第 一批指 定实验室。详细内容可登陆国家认监委网站公文公告栏查询。(国家认监委办公室)
返回上一页
上海11选5 甘肃快3基本走势图-甘肃快3走势图 上海11选5 江苏11选5走势图-江苏11选5分布走势 江苏11选5 江苏11选5 山东11选5走势图-山东11选5分布走势图 江西11选5 江西11选5 江苏11选5