DOC《编号：CNCA-CCIS-2018》

编号:CNCA-CCIS-2018 网络关键设备和网络安全专用产品 安全认证实施规则 国家认证认可监督管理委员会发布 目录1.

适用范围

1 2. 认证模式

1 3.认证的基本环节

1 3.1认证申请及受理

1 3.2文档审核

1 3.3型式试验委托及实施

1 3.4工厂检查

1 3.5认证结果评价与批准

1 3.6获证后监督

1 4.认证实施

1 4.1认证流程

1 4.2认证申请及受理

2 4.3文档审核

4 4.4型式试验委托及实施

4 4.5工厂检查

4 4.6认证结果评价与批准

5 4.7获证后监督

6 5.认证时限

7 6.认证证书

7 6.1证书的有效性

7 6.2认证证书的变更

7 6.3认证证书覆盖产品的扩展

8 6.4认证证书的暂停、注销和撤销

8 7.认证标志的使用

8 7.1认证标志的样式

8 7.2认证标志的使用

9 7.3加施方式

9 7.4标志位置

9 附件1:

10 附件2:

12 附件3:

13 1.适用范围 本规则依据《中华人民共和国网络安全法》《中华人民共和国认证认可条例》制定,规定了开展网络关键设备和网络安全专用产品安全认证的基本原则和要求. 本规则适用的网络关键设备和网络安全专用产品,应符合《国家互联网信息办公室、工业和信息化部、公安部、国家认监委关于发布的公告》(联合公告2017年第1号)中相应的范围要求描述(详见附件1). 安全认证用标准依据有关主管部门的要求执行. 2.认证模式 型式试验 + 工厂检查 + 获证后监督 3.认证的基本环节 3.1认证申请及受理 3.2文档审核 3.3型式试验委托及实施 3.4工厂检查 3.5认证结果评价与批准 3.6获证后监督 4.认证实施 4.1认证流程 认证委托人向认证机构申请认证,认证机构在接收到认证委托人的认证申请后,审查申请资料,确认合格后向认证委托人选择的实验室安排检测任务,并通知认证委托人根据要求抽样检测.实验室依据相关标准和/或技术规范进行检测,并在完成检测后向认证机构提交检测报告.认证机构对检测报告审查合格后,需要时由认证机构组织进行工厂检查.认证机构对型式试验、工厂检查结果进行认证决定,并在认证决定评价合格后向认证委托人颁发认证证书.认证机构组织对获证后的产品进行定期的监督. 4.2认证申请及受理 认证委托人向认证机构递交认证申请,并按要求提交相关资料,认证机构对资料进行初审,确定认证委托人提交资料满足要求后,受理该申请. 4.2.1认证的单元划分 按产品型号/版本申请认证,若产品的关键件相同的可作为一个单元申请认证,由认证机构根据认证要求对产品关键件做出规定. 以多于一个型号/版本的产品为同一认证单元申请认证时,认证委托人应提交同一认证单元中型号/版本间的差异说明及相关测试报告. 4.2.2申请资料要求 认证委托人在申请安全认证时,应至少提交以下资料: 申请基本信息: 认证申请书;

认证委托人声明;

相关法律地位证明材料(复印件);

质量体系方面有关的文件. 有关技术指标参数声明及支撑材料(依据附件1 范围 中的内容). 产品相关说明: 中文产品功能说明书和/或使用手册;

认证标准的适用性说明;

产品研制主要技术人员情况表;

产品测试技术人员情况表;

产品测试使用的主要设备表;

中文铭牌和警告标记;

同一认证单元中型号/版本间的差异说明及相关测试报告(如适用);