编辑: 丶蓶一 | 2019-08-31 |
02 工控安全产品认证实践
2 中国信息安全认证中心 CHINA INFORMATION SECURITY CERTIFICATION CENTER IT产品信息安全认证设立背景
3 IT产品信息安全 认证建立背景 IT产品自身信息安全漏洞风险日益严峻,使得相关网络和系统, 面临着敏感信息泄露、系统停运等重大安全事件的安全风险.
IT产品是组成基础网络、重要信息系统和工业控制系统等关键信 息基础设施的基本单位,其信息安全重要性日益凸显. 中国信息安全认证中心 CHINA INFORMATION SECURITY CERTIFICATION CENTER 认证的目的和意义 产品认证制度 制造生 产商 认证 检测 机构 质量+信息安 全保证技术 指导性文档 信息安全检测、 认证评价技术 程序规则 信息安全认证结 果 信息安全性保证 信息安全风 险 标准技术规范 IT产品 所有者 信心 对策 有效性 规范性 符合性
4 中国信息安全认证中心 CHINA INFORMATION SECURITY CERTIFICATION CENTER 认证制度体系
5 政策规章 规范性文件 法律法规 《中华人民共和国认证认可条例》 国家部门发布的通知、公告,及部门管理规章等 技术规范 程序规则 管理要求 中国信息安全认证中心 CHINA INFORMATION SECURITY CERTIFICATION CENTER 认证模式
6 认证证书的保持:证书的有效期三年 认证产品的变更 生产厂、证书持有者或相关地址等发生变化时,应向认证机构提出变更申请 其他证书变更情况依据有关实施规则规定执行;
认证证书到期后,如需要延续证书,应重新进行申请. 认证证书覆盖产品的扩展 增加与已经获得认证产品的认证范围时,应向认证机构提出扩展申请 型式试验 初始 工厂检查 (如适用) 获证后 监督 中国信息安全认证中心 CHINA INFORMATION SECURITY CERTIFICATION CENTER 认证实施规则
7 认证依据 规范性文件 适用范围 认证申请及受理 工厂检查 获证后监督 认证证书 标志的使用 适用的产品范围 适用的产品所对应的国家、行业标准和技术要求 认证模式 申请单元划分原则或者规定 检测标准的要求(需要时) 抽样和送样要求 认证模式 关键元器件或者原材料的确认要求(需要时) 工厂检查的要求 获证后跟踪检查的要求 认证证书有效期的要求 获证产品标注认证标志的要求 规定具体产品认证要求指导认证活动实施认证规则主要内容7中国信息安全认证中心 CHINA INFORMATION SECURITY CERTIFICATION CENTER 标准和规范(GB/T 18336)
8 2015年GB/T 18336-2015 2008年GB/T 18336-2008 2001年GB/T 18336-2001 国际通用准则 ISO/IEC 15408:1999 国际通用准则 ISO/IEC 15408:2005 国际通用准则 ISO/IEC 15408:2009 通用准则(CC) 1999年(V2.1) 通用准则(CC) 2005年(V2.3) 通用准则(CC) 2009年(V3.1) 中国信息安全认证中心 CHINA INFORMATION SECURITY CERTIFICATION CENTER 标准和规范(GB/T 18336)
9 GB/T18336
(一) 我国信息安全认证工作开展的重要技术依据之一,是信息安全产品认证的通用标准;
是相关产品安全技术要求/国标/行标的引用和参考标准. GB/T 20275-2013 网络入侵检测 GB/T 20276-2016 IC卡嵌入式软件 GB/T 20277-2006 网络和终端隔离 GB/T 20278-2013 网络脆弱性扫描 GB/T 20281-2015 防火墙 GB/T 29765-2013 数据备份与恢复 GB/T 22186-2016 IC卡芯片 … … 中国信息安全认证中心 CHINA INFORMATION SECURITY CERTIFICATION CENTER 标准和规范