强制性|信息安全产品强制性认证实施规则---防火墙产品_网络安全|安全意识|筑牢|防线

信息安全产品强制性认证实施规则---防火墙产品

适用范围

文章插图

本规则所指的防火墙产品是指一个或一组在不同安全策略的网络或安全域之间实施网络访问控制的系统。
本规则适用的产品范围为：以防火墙功能为主体的软件或软硬件组合；不适用个人防火墙产品。
拟用于涉密信息系统的上述产品，按照国家有关保密规定和标准执行，不适用本规则。

认证模式

型式试验 + 初始工厂检查 + 获证后监督

认证的基本环节

---认证申请及受理

---型式试验委托及实施

---初始工厂检查

---认证结果评价与批准

---获证后监督

申请方在申请产品认证时，提交的文件资料应至少包含以下内容：

1.申请方情况：
1）基本情况介绍；
2）相关资质证明材料（复印件）；
3）质量体系方面有关的文件；
4）申请方声明。

2.产品相关说明：
【强制性|信息安全产品强制性认证实施规则---防火墙产品】 1）中文产品功能说明书和/或使用手册；
2）认证标准的适用性说明；
3）产品研制主要技术人员情况表；
4）产品测试技术人员情况表；
5）产品测试使用的主要设备表（如适用）；
6）中文铭牌和警告标记（如适用）；
7）同一认证单元中型号/版本间的差异说明及相关自测报告（如适用）；
8）产品密码检测证书（仅适用于第三级认证）。

3.与申请认证级别相对应的安全保证要求的说明，包括以下方面：
1）配置管理；
2）交付和运行；
3）开发；
4）指导性文档；
5）生命周期支持；
6）测试；
7）脆弱性评定。

声明：本文所用视频、图片、文字部分来源于互联网，版权属原作者所有。如涉及到版权问题，请及时和我们联系。

一城龙域，认证圈儿的地盘～