编辑: 戴静菡 | 2014-03-27 |
产品密码检测合格证书(如适用). 安全保障要求方面的文档: 配置管理;
交付与运行;
开发;
指导性文档;
测试. 安全功能相关说明文件. 认证机构要求的其他资料. 4.3文档审核 对认证委托人提交的资料和文档,根据相关标准和/或该产品的技术规范进行审核. 4.4型式试验委托及实施 4.4.1型式试验抽样 4.4.1.1抽样要求 由认证机构安排对申请认证的产品按型号/版本进行抽样,样品应在生产企业生产的产品中(包括生产线、仓库、市场)随机抽取.一般每种产品抽样2套,如有特殊需求可增加样品数量. 认证委托人将样品递送至实验室,并对样品负责. 认证委托人应根据型式试验的要求,提供相应的说明及辅助设备. 4.4.1.2样品及相关资料的处置 认证结束后,认证委托人可向实验室申请取回型式试验样品,相关申请资料由认证机构、实验室妥善处置. 4.4.2型式试验依据 按相应产品有关国家标准的要求执行. 4.4.3型式试验报告的提交 型式试验完成后,实验室根据认证机构的要求出具型式试验报告并提交给认证机构. 4.5工厂检查 4.5.1审核内容 工厂检查的内容为信息安全保障能力、质量保证能力、产品一致性检查. 4.5.1.1信息安全保障能力 由认证机构派检查员对制造商、生产企业按照附件2(信息安全保障能力基本要求)实施审核(当认证依据的国家标准涵盖安全保障能力要求时,则按相应国家标准实施). 4.5.1.2质量保证能力 由认证机构派检查员对生产企业按照附件3(质量保证能力基本要求)及认证机构制定的补充检查要求进行检查. 4.5.1.3产品一致性 工厂检查时,应在生产现场对申请认证的产品进行一致性检查.重点检查以下内容: 1)认证产品的铭牌、包装上所标明的及运行时所显示的产品名称、型号/版本号与型式试验报告上所标明的内容是否一致;
2)认证产品所用的软件、硬件应与型式试验合格的样品一致;
3)非认证的产品是否违规标贴了认证标识. 4.5.2工厂检查时间 由认证机构根据认证实施需要安排工厂检查.人日数根据所申请认证产品的单元数量确定,并适当考虑制造商、生产企业的规模及产品的安全级别,一般每个场所为2至6个人日. 4.6认证结果评价与批准 认证机构负责对型式试验、工厂检查结果等进行综合评价,做出认证决定,通过认证决定的,由认证机构对认证委托人颁发认证证书(每一个认证单元颁发一张认证证书).如认证决定过程中发现不符合认证要求项,允许限期(不超过3个月)整改,如期完成整改后,认证机构采取适当方式对整改结果进行确认,重新执行认证决定过程. 4.7获证后监督 4.7.1监督的频次 监督频次一般为一年一次,当有特别规定时,认证机构可调整监督频次.必要时,认证机构可采取事先不通知的方式进行监督. 如果发生下述情况之一可增加监督频次: 1)获证产品出现严重质量问题时,或者用户提出投诉并经查实为证书持有者责任时;
2)认证机构有足够理由对获证产品与规定的标准要求的符合性提出质疑时;
3)有足够信息表明制造商、生产企业因组织机构、生产条件、质量管理体系等发生变更,从而可能影响产品质量时. 4.7.2监督的内容 获证后监督采用工厂检查的方式进行,主要针对信息安全保障能力、认证产品一致性和质量保证能力进行检查.必要时可以抽取样品送实验室检测,需要进行抽样检测时,按4.4.1.1要求实施抽样.初次认证申请时的检测项目都可以作为监督时的检测项目,认证机构可根据具体情况进行部分或全部项目的检测.样品的检测一般由认证机构指定的检测实验室在20个工作日内完成. 4.7.3获证后监督结果的评价 监督复查合格后,可以继续保持认证证书、使用认证标志.对监督复查时发现的不符合项应在3个月内完成纠正措施.逾期将撤销认证证书、停止使用认证标志,并对外公告. 5.认证时限 认证时限是指自申请被正式受理之日起至颁发认证证书时止所实际发生的工作日,一般在90个工作日内.整改时间不计算在内. 6.认证证书 6.1证书的有效性 证书有效期5年.在有效期内,通过每年对获证........