服务介绍
中国网络安全审查认证和市场监管大数据中心是唯一指定为国家信息安全产品认证机构,负责实施国家信息安全产品认证。获得国家信息安全产品认证证书的产品表明其符合相应的信息安全规范和标准要求。
认证范围
目前,开展国家信息安全产品认证的产品范围为8大类13种产品。
| 产品种类 | 产品种类说明 |
|---|---|
防火墙 | 以防火墙功能为主体的软件或软硬件组合;不适用个人防火墙产品。 |
网络安全隔离卡与线路选择器 | (1)安全隔离计算机;(2)安全隔离卡;(3)安全隔离线路选择器。 |
安全隔离与信息交换产品 | 安全隔离与信息交换产品。 |
| 安全路由器 | 具备IKE密钥协商能力,端口IPSec硬件线速加密能力的,集成了IPSec/SSL,以及防火墙、入侵检测、安全审计等一种或多种安全模块的路由器,仅接入公用电信网的路由器除外。 |
| 智能卡COS | 遵循GB/T 16649:2006(idt ISO/IEC 7816)标准指令集的(1)采用接触或/和非接触工作方式的智能卡COS;(2)其它集成或内置了的COS(如USBKey等)。 |
| 数据备份与恢复产品 | 具有数据备份与恢复管理功能的产品,不包括仅具有自身数据备份与恢复管理功能的产品。 |
| 安全操作系统 | (1)独立的安全操作系统软件产品;(2)集成或内置于其它产品中的安全操作系统。 |
| 安全数据库系统 | (1)独立的安全数据库系统软件产品;(2)集成或内置于其它产品中的安全数据库系统。 |
| 反垃圾邮件产品 | (1)透明的反垃圾邮件网关;(2)基于转发的反垃圾邮件系统;(3)与邮件服务器一体的反垃圾邮件的邮件服务器;(4)安装于已有邮件服务器上反垃圾邮件软件。 |
| 入侵检测系统(IDS) | (1)网络型入侵检测系统;(2)主机型入侵检测系统。 |
| 网络脆弱性扫描产品 | 网络型脆弱性扫描产品。本规则不适用:主机型脆弱性扫描产品;数据库的脆弱性扫描产品;WEB应用的脆弱性扫描产品。 |
| 安全审计产品 | 将主机、服务器、网络、数据库及其它应用系统等一类或多类作为审计对象的产品。 |
| 网站恢复产品 | 针对静态网页文件、动态脚本文件及目录进行自动恢复的产品。 |
证书样本
