国家质量监督检验检疫总局、国家认证认可监督管理委员会公告
(2008年第7号)
关于部分信息安全产品实施强制性认证的公告
根据《
中华人民共和国产品质量法》、《
中华人民共和国标准化法》、《
中华人民共和国进出口商品检验法》、《
中华人民共和国认证认可条例》、《
强制性产品认证管理规定》和《关于建立国家信息安全产品认证认可体系的通知》,现决定对部分信息安全产品实施强制性认证。《第一批信息安全产品强制性认证目录》见附件。
自2009年5月1日起,凡列入本强制性认证目录内的信息安全产品,未获得强制性产品认证证书和未加施中国强制性认证标志的,不得出厂、销售、进口或在其他经营活动中使用。
特此公告。
附件:第一批信息安全产品强制性认证目录。
二〇〇八年一月二十八日
附件:
第一批信息安全产品强制性认证目录
┌─────┬─────┬────────────────────────────┐
│ 产品类别 │ 产品名称 │ 产品的定义和适用范围 │
├─────┼─────┼────────────────────────────┤
│1、边界安 │1)防火墙 │防火墙产品是指一个或一组在不同安全策略的网络或安全域之间│
│全 │ │实施网络访问控制的系统。 │
│ │ │适用的产品范围为:(1)以防火墙功能为主体的软件或软硬件 │
│ │ │组合;(2)其它网络产品中的防火墙模块;不适用个人防火墙 │
│ │ │产品。 │
│ ├─────┼────────────────────────────┤
│ │2)网络安 │网络安全隔离卡是指安装在计算机内部,能够使连接该计算机的│
│ │全隔离卡与│多个独立的网络之间仍然保持物理隔离的设备。安全隔离线路选│
│ │线路选择器│择器是与配套的安全隔离卡一起使用,适用于单网布线环境下,│
│ │ │使同一计算机能够访问多个独立的网络,并且各网络仍然保持物│
│ │ │理隔离的设备。 │
│ │ │适用的产品范围为:(1)安全隔离计算机;(2)安全隔离卡;│
│ │ │(3)安全隔离线路选择器。 │
│ ├─────┼────────────────────────────┤
│ │3)安全隔 │安全隔离与信息交换产品是指能够保证不同网络之间在网络协议│
│ │离与信息交│终止的基础上,通过安全通道在实现网络隔离的同时进行安全数│
│ │换产品 │据交换的软硬件组合。 │
│ │ │适用的产品范围为:(1)安全隔离与信息交换产品;(2)安全│
│ │ │隔离与文件单向传输产品。 │
├─────┼─────┼────────────────────────────┤
│2、通信安 │4)安全路 │安全路由器是指为保障所传输数据完整性、机密性、可用性,应│
│全 │由器 │用于重要信息系统的,具备IKE密钥协商能力,端口IPSec硬件线│
│ │ │速加密能力的路由器。 │
│ │ │适用的产品范围为分:集成了IPSec/SSL,以及防火墙、入侵检 │
│ │ │测、安全审计等一种或多种安全模块的路由器,仅接入公用电信│
│ │ │网的路由器除外。 │
├─────┼─────┼────────────────────────────┤
│3、身份鉴 │5)智能卡C│智能卡芯片操作系统(COS-Chip Operating │
│别与访问控│OS │ System)是指在智能卡芯片中存储和运行的、以保护存储在非 │
│制 │ │易失性存储器中的应用数据或程序的机密性和完整性、控制智能│
│ │ │卡芯片与外界信息交换为目的的嵌入式软件。 │
│ │ │适用的产品范围为:(1)采用接触或/和非接触工作方式的智能│
│ │ │卡的COS;(2)其它被集成或内置了的COS。 │
├─────┼─────┼────────────────────────────┤
│4、数据安 │6)数据备 │数据备份与恢复产品是指实现和管理信息系统数据的备份和恢复│
│全 │份与恢复产│过程的软件。 │
│ │品 │适用的产品范围为:独立的数据备份与恢复管理软件产品,不包│
│ │ │括数据复制产品和持续数据保护产品。 │
├─────┼─────┼────────────────────────────┤
│ │7)安全操 │安全操作系统是指从系统设计、实现、使用和管理等各个阶段都│
│ │作系统 │遵循一套完整的系统安全策略,并实现了GB 17859-1999《计算 │
│ │ │机信息系统等级保护划分准则》所确定的安全等级三级(含)以│
│5、基础平 │ │上的操作系统。 │
│台 │ │适用的产品范围为:(1)独立的安全操作系统软件产品;(2)│
│ │ │集成或内置了安全操作系统的产品。 │
│ ├─────┼────────────────────────────┤
│ │8)安全数 │安全数据库系统是指从系统设计、实现、使用和管理等各个阶段│
│ │据库系统 │都遵循一套完整的系统安全策略,并实现GB 17859-1999《计算 │
│ │ │机信息系统等级保护划分准则》所确定的安全等级三级(含)以│
│ │ │上的数据库系统。 │
│ │ │适用的产品范围为:(1)独立的安全数据库系统软件产品;(2│
│ │ │)集成或内置了安全数据库系统的产品。 │
├─────┼─────┼────────────────────────────┤
│6、内容安 │9)反垃圾 │反垃圾邮件产品是指对按照电子邮件标准协议实现的电子邮件系│
│全 │邮件产品 │统中传递的垃圾邮件进行识别、过滤的软件或软硬件组合。 │
│ │ │适用的产品范围为:(1)透明的反垃圾邮件网关;(2)基于转│
│ │ │发的反垃圾邮件系统;(3)与邮件服务器一体的反垃圾邮件的 │
│ │ │邮件服务器;(4)安装于已有邮件服务器上反垃圾邮件软件。 │
├─────┼─────┼────────────────────────────┤
│7、评估审 │10)入侵检│入侵检测系统指通过对计算机网络或计算机系统中的若干关键点│
│计与监控 │测系统(ID│收集信息并对其进行分析,发现违反安全策略的行为和被攻击迹│
│ │S) │象的软件或软硬件组合。 │
│ │ │适用的产品范围为:(1)网络型入侵检测系统;(2)主机型入│
│ │ │侵检测系统。 │
│ ├─────┼────────────────────────────┤
│ │11)网络脆│网络脆弱性扫描产品指利用扫描手段检测目标网络系统中可能被│
│ │弱性扫描产│入侵者利用的脆弱性的软件或软硬件组合。 │
│ │品 │适用的产品范围为:网络型脆弱性扫描产品;不适用:主机型脆│
│ │ │弱性扫描产品;数据库的脆弱性扫描产品;WEB应用的脆弱性扫 │
│ │ │描产品。 │
│ ├─────┼────────────────────────────┤
│ │12)安全审│安全审计产品指能够对网络应用行为或信息系统的各种日志实行│
│ │计产品 │采集、分析,形成审计记录的软件或软硬件组合。 │
│ │ │适用的产品范围为:将主机、服务器、网络、数据库及其它应用│
│ │ │系统等一类或多类作为审计对象的产品。 │
├─────┼─────┼────────────────────────────┤
│8、应用安 │13)网站恢│网站恢复产品是对受保护的静态网页文件、动态脚本文件及目录│
│全 │复产品 │的未授权更改及时地进行自动恢复的软件或软硬件组合。 │
│ │ │适用的产品范围为:针对静态网页文件、动态脚本文件及目录进│
│ │ │行自动恢复的产品。 │
└─────┴─────┴────────────────────────────┘
