信息安全产品强制性认证实施规则防火墙产品.pdf

编号：CNCA-11C-075:2009 信息安全产品强制性认证实施规则 防火墙产品 2009-04-27 发布 2009-05-01 实施 中国国家认证认可监督管理委员会发布 目 录 1．适用范围 1 2．认证模式 1 3．认证的基本环节 1 3.1认证申请及受理 1 3.2型式试验委托及实施 1 3.3初始工厂检查 1 3.4认证结果评价与批准 1 3.5获证后监督 1 4．认证实施 1 4.1认证程序 1 4.2认证申请及受理 2 4.3型式试验委托及实施 3 4.4初始工厂检查 4 4.5认证结果评价与批准 5 4.6获证后监督 5 5．认证证书 7 5.1认证证书的保持 7 5.2认证证书覆盖产品的扩展 7 5.3认证证书的暂停、注销和撤销 8 6．强制性产品认证标志的使用 8 6.1准许使用的标志样式 8 6.2变形认证标志的使用 8 6.3加施方式 8 6.4标志位置 8 7．收费 9 附件1： 10 附件2： 11 附件3： 14 附件4： 16 附件5： 17 1．适用范围 本规则所指的防火墙产品是指一个或一组在不同安全策略的网络或安 全域之间实施网络访问控制的系统。 本规则适用的产品范围为：以防火墙功能为主体的软件或软硬件组合； 不适用个人防火墙产品。 拟用于涉密信息系统的上述产品，按照国家有关保密规定和标准执行， 不适用本规则。 2．认证模式 型式试验 + 初始工厂检查 + 获证后监督 3．认证的基本环节 3.1 认证申请及受理 3.2 型式试验委托及实施 3.3 初始工厂检查 3.4 认证结果评价与批准 3.5 获证后监督 4．认证实施 4.1 认证程序 申请方可选择集中受理或分段受理两种方式中任意一种进行认证证书 申请，两种方式下获得的证书是等效的。 4.1.1 集中受理流程 申请方向指定的认证机构申请认证，认证机构对申请产品进行单元划 分并审查申请资料，确认合格后向实验室（由申请方自主从指定实验室名 单中选取）安排检测任务。实验室依据相关产品强制性认证实施规则进行 检测，并在完成检测后向认证机构提交完整的检测报告。认证机构对检测 报告审查合格后，由认证机构进行初始工厂检查。认证机构对型式试验、 初始工厂检查结果进行综合评价，评价合格后向申请方颁发认证证书。认 1 证机构组织对获证后的产品进行定期的监督。 4.1.2 分段受理流程 申请方自主从指定实验室名单中选取实验室，并向实验室提交相关申 请材料。实验室对申请产品进行单元划分，审查并确认所需资料合格后， 依据认证实施规则进行检测，检测通过后向认证机构提交检测报告。检测 报告经认证机构确认合格后，申请方向认证机构提交认证所需资料。认证 机构审查并确认所需资料合格后，由认证机构进行初始工厂检查。认证机 构对型式试验、初始工厂检查结果进行综合评价，评价合格后向申请方颁 发认证证书。认证机构组织对获证后的产品进行定期的监督。 4.2 认证申请及受理 4.2.1 认证的单元划分 按产品型号/版本申请认证，若产品的信息安全关键件实现方式相同的 可作为一个单元申请认证，但具有不同带宽网络接口的产品，应分开申请 认证。 以多于一个型号/版本的产品为同一认证单元申请认证时，申请方应提 交同一认证单元中型号/版本间的差异说明及相关自测