CC-IS(国家信息安全产品认证)于2018年7月2日实施,是适用于中国政府采购市场信息安全产品的认证。涉及政府采购的产品强制性要求获得CCIS认证,其他情况下属于自愿性。然而,随着万物互联互通的时代发展,网络安全成为互联网时代必须关注的焦点,许多国内企业也选择使用获得CC-IS认证的产品。认证实施规则为CNCA-CCIS-2018《网络(网络)关键设备和网络安全专用产品管理规定》,由国家质量监督检验检疫总局(AQSIQ)和国家认证认可委员会(CNCA)执行。认证结果包含证书和产品标识组成,由中国信息安全认证中心(ISCCC)负责认证的执行和管理。范围涵盖8大类,共13个具体产品类型。其中,有6项属于国家商用密码管理局(OSCCA)的密码测试和认证。以上产品除CC-IS外,根据产品功能会同时涉及其他强制性法规认证,如网络接入许可证(NAL)和/或无线电型式认证(SRRC)也仍适用于产品。
监管机构: 国家质量监督检验检疫总局(AQSIQ)和国家认证认可委员会(CNCA)
执行机构:中国信息安全认证中心(ISCCC)
官方查询网址: http://www.isccc.gov.cn/zxyw/cprz/cprzzscx/index.shtml
认证流程:
产品范围:
网络关键设备: 路由器, 交换机, 服务器(机架式), 可编程逻辑控制器(PLC设备)
网络安全专用产品: 数据备份一体机, 防火墙(硬件), WEB应用防火墙(WAF), 入侵检测系统(IDS), 入侵防御系统(IPS), 安全隔离与信息交换产品(网闸), 反垃圾邮件产品, 网络综合审计系统, 网络脆弱性扫描产品, 安全数据库系统, 网站恢复产品(硬件)
文件要求:
1.申请基本信息:
(1)认证申请书;
(2)认证委托人声明;
(3)相关法律地位证明材料(复印件);
(4)质量体系方面有关的文件。
2.有关技术指标参数声明及支撑材料
3.产品相关说明:
(1)中文产品功能说明书和/或使用手册;
(2)认证标准的适用性说明;
(3)产品研制主要技术人员情况表;
(4)产品测试技术人员情况表;
(5)产品测试使用的主要设备表;
(6)中文铭牌和警告标记;
(7)其它有关技术指标参数声明及支撑材料
4.根据实际产品情况需要的其它相关文件
认证标志:
证书样本:
