信息安全产品强制性认证申请书.docx
- 文档编号:12183297
- 上传时间:2023-04-17
- 格式:DOCX
- 页数:32
- 大小:32.64KB
信息安全产品强制性认证申请书.docx
《信息安全产品强制性认证申请书.docx》由会员分享,可在线阅读,更多相关《信息安全产品强制性认证申请书.docx(32页珍藏版)》请在冰豆网上搜索。
信息安全产品强制性认证申请书
申请编号:
信息安全产品强制性认证
申请书
产品名称:
型号/版本:
申请级别:
申请方名称(盖章):
申请日期:
中国信息安全认证中心制
申请须知
1、本申请书适用于信息安全产品强制性认证。
2、
3、我中心及相关检测实验室不承担由于产品设计缺陷导致的型式试验样品损坏(非人为物理损坏)的责任。
4、
5、产品获得认证证书仅表明产品符合特定标准的要求。
6、
7、申请方应对产品中所涉及的知识产权/专利负责,我中心不承担此类鉴别责任。
8、
9、申请方在填写申请书的时候,不能对申请书现有文字进行任何修改。
10、
11、申请方提交纸版资料1式2份,电子版1份。
12、
1.申请方
申请方名称(中文):
申请方名称(英文):
注册地址、邮编(中文):
注册地址、邮编(英文):
法人代表:
联系人:
电话(含区号):
手机:
传真:
E-mail:
进口商(境外企业填写):
申请方属性:
□生产开发者□产品用户□第三方
2.生产开发者
(若与申请方不同,则填写该项)
生产开发者名称(中文):
生产开发者名称(英文):
注册地址、邮编(中文):
注册地址、邮编(英文):
联系人:
电话(含区号):
手机:
传真:
E-mail:
3.申请认证的产品信息
产品名称(中文):
产品名称(英文):
型号/版本号:
申请认证级别:
使用商标:
设计开发依据的标准:
4.检测实验室的选择
检测实验室名称:
5.申请认证需要提交的资料
1)申请方提交资料清单(见附件1)。
2)
3)申请方、生产开发者的营业执照复印件。
4)
5)申请方、生产开发者的组织机构代码证复印件。
6)
7)认证委托授权书(见附件2)。
8)
9)产品密码检测证书(如适用)。
10)
11)产品主要开发人员列表(见附件3)。
12)
13)主要检测设备清单(见附件4)。
14)
15)中文使用说明书、功能说明书、产品设计方案。
16)
17)中文铭牌和警告标记(如适用)。
18)
19)同一认证单元中型号/版本号间的差异说明及相关的自测报告(如适用)。
20)
21)关键件清单及说明。
22)
23)已获得其他证书的复印件。
24)
25)安全保证能力相关文档(参见附件5)。
26)
27)认证需要的其他相关文档(如适用)。
28)
申请方承诺
我方申请信息安全产品强制性认证,遵守《中华人民共和国认证认可条例》及相关法律法规的规定,严格履行认证过程中的各项要求,并承诺:
1.遵守中国信息安全认证中心的有关程序和规定。
2.为开展认证提供必要、及时的配合。
3.确保提交资料中所有内容的真实性、有效性和准确性。
4.在广告宣传等活动中正确使用认证证书、认证标志和相关信息。
5.当证书被暂停或撤销时,立即停止使用认证证书、认证标志以及涉及证书有效性的宣传,并交回认证证书原件。
6.本次认证申请不论获证与否,均及时缴纳认证的相关费用。
法定代表人(签字)
申请方公章
年月日
附件1
申请方提交资料清单
序号
资料名称
版本
备注
1
申请书
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
申请方
签字:
日期:
接收方
签字:
日期:
附件2
认证授权书
我方授权办理有关信息安全产品强制性认证事宜,请中国信息安全认证中心予以接洽。
法定代表人签字
授权方(盖章)
年月日
附:
经办人信息
经办人姓名
性别
身份证号码
经办人工作单位
现任职务
电话
传真
电子邮箱
通信地址及
邮政编码
附件3
产品主要开发人员列表
序号
姓名
性别
出生年月
职称或职务
专业
工作岗位
工作年限
附件4
主要检测设备清单
序号
设备名称
型号
生产开发者
出厂日期
用途
主要技术参数
数量
备注
附件5
安全保证能力文档内容要求
此部分内容是申请方需要提交的关于安全保证能力的文档列表,填写时应参考产品认证依据标准中对应级别的保证要求,申请方提交相关文档时,本附件不需提交。
序号
产品
级别
提交的文档
1
防火墙产品
一级
Ø安装、生成和启动文档;
Ø
Ø功能规范,对应性分析;
Ø
Ø指导性文档;
Ø
Ø开发安全文档;
Ø
Ø开发者的测试计划,开发者的测试覆盖范围分析,开发者的检查测试文档。
二级
Ø配置管理文档;
Ø
Ø交付文档,安装、生成和启动文档;
Ø
Ø功能规范,高层设计,对应性分析;
Ø
Ø指导性文档;
Ø
Ø开发安全文档;
Ø
Ø开发者的测试计划,开发者的测试覆盖范围分析,开发者的测试深度分析,开发者的检查测试文档;
Ø
Ø指导性文档的分析。
三级
Ø配置管理文档;
Ø
Ø交付文档,安装、生成和启动文档;
Ø
Ø功能规范,高层设计,实现表示,低层设计,对应性分析,安全策略模型;
Ø
Ø指导性文档;
Ø
Ø开发安全文档,生命周期定义,开发工具和技术;
Ø
Ø开发者的测试计划,开发者的测试覆盖范围分析,开发者的测试深度分析,开发者的检查测试文档;
Ø
Ø指导性文档的分析,脆弱性分析。
2
网络安全隔离卡与线路选择器产品
基本级
Ø交付文档,安装、生成和启动文档;
Ø
Ø功能规范,对应性分析;
Ø
Ø指导性文档;
Ø
Ø开发安全文档;
Ø
Ø开发者的测试计划,开发者的测试覆盖范围分析,开发者的检查测试文档。
增强级
Ø配置管理文档;
Ø
Ø交付文档,安装、生成和启动文档;
Ø
Ø功能规范,高层设计,对应性分析;
Ø
Ø指导性文档;
Ø
Ø开发安全文档;
Ø
Ø开发者的测试计划,开发者的测试覆盖范围分析,开发者的测试深度分析,开发者的检查测试文档;
Ø
Ø指导性文档的分析,脆弱性分析。
3
安全隔离与信息交换产品
第一级
Ø交付文档,安装、生成和启动文档;
Ø
Ø功能规范,对应性分析;
Ø
Ø指导性文档;
Ø
Ø开发安全文档;
Ø
Ø开发者的测试计划,开发者的测试覆盖范围分析,开发者的检查测试文档。
第二级
Ø配置管理文档;
Ø
Ø交付文档,安装、生成和启动文档;
Ø
Ø功能规范,高层设计,对应性分析;
Ø
Ø指导性文档;
Ø
Ø开发安全文档;
Ø
Ø开发者的测试计划,开发者的测试覆盖范围分析,开发者的测试深度分析,开发者的检查测试文档;
Ø
Ø指导性文档的分析,脆弱性分析。
第三级
Ø配置管理文档;
Ø
Ø交付文档,安装、生成和启动文档;
Ø
Ø功能规范,高层设计,实现表示,低层设计,对应性分析,安全策略模型;
Ø
Ø指导性文档;
Ø
Ø开发安全文档,生命周期定义,开发工具和技术;
Ø
Ø开发者的测试计划,开发者的测试覆盖范围分析,开发者的测试深度分析,开发者的检查测试文档;
Ø
Ø指导性文档的分析,脆弱性分析。
4
安全路由器产品
第一级
Ø交付文档,安装、生成和启动文档;
Ø
Ø功能规范;
Ø
Ø指导性文档;
Ø
Ø生命周期定义;
Ø
Ø开发者的测试计划,开发者的测试覆盖范围分析,开发者的检查测试文档;
第二级
Ø交付文档,安装、生成和启动文档;
Ø
Ø功能规范,高层设计,对应性分析;
Ø
Ø指导性文档;
Ø
Ø开发安全文档,生命周期定义;
Ø
Ø开发者的测试计划,开发者的测试覆盖范围分析,开发者的测试深度分析,开发者的检查测试文档;
Ø
Ø指导性文档的分析,安全功能强度分析,脆弱性分析。
第三级
Ø配置管理文档;
Ø
Ø交付文档,安装、生成和启动文档;
Ø
Ø功能规范,高层设计,对应性分析,安全策略模型;
Ø
Ø指导性文档;
Ø
Ø开发安全文档,生命周期定义,开发工具和技术;
Ø
Ø开发者的测试计划,开发者的测试覆盖范围分析,开发者的测试深度分析,开发者的检查测试文档;
Ø
Ø指导性文档的分析,安全功能强度分析,脆弱性分析。
5
智能卡COS产品
EAL4增强级
Ø安全目标(ST)
Ø
Ø配置管理文档;
Ø
Ø交付与运行;
Ø
Ø功能规范,高层设计,实现表示,低层设计,对应性分析,安全策略模型;
Ø
Ø指导性文档;
Ø
Ø开发安全文档,生命周期定义,开发工具和技术;
Ø
Ø开发者的测试报告,开发者的测试分析;
Ø
Ø脆弱性分析。
6
数据备份与恢复产品
基本级
Ø安装、生成和启动文档;
Ø
Ø功能规范,对应性分析;
Ø
Ø指导性文档。
增强级
Ø配置管理文档;
Ø
Ø交付文档,安装、生成和启动文档;
Ø
Ø功能规范,高层设计,对应性分析;
Ø
Ø指导性文档;
Ø
Ø开发者的测试计划,开发者的测试覆盖范围分析,开发者的检查测试文档;
Ø
Ø安全功能强度分析,脆弱性分析。
7
安全操作系统产品
第三级:
安全标记保护级
Ø配置管理文档;
Ø
Ø交付文档,安装、生成和启动文档;
Ø
Ø功能规范,高层设计,实现表示,结构化描述,低层设计,对应性分析,安全策略模型;
Ø
Ø指导性文档;
Ø
Ø开发安全文档,生命周期定义,开发工具和技术,缺陷纠正程序文档;
Ø
Ø开发者的测试计划,开发者的测试覆盖范围分析,开发者的测试深度分析,开发者的检查测试文档;
Ø
Ø指导性文档的分析,安全功能强度分析,脆弱性分析。
第四级:
结构化保护级
Ø配置管理文档;
Ø
Ø交付文档,安装、生成和启动文档;
Ø
Ø功能规范,高层设计,实现表示,结构化描述,低层设计,对应性分析,安全策略模型;
Ø
Ø指导性文档;
Ø
Ø开发安全文档,生命周期定义,开发工具和技术,缺陷纠正程序文档;
Ø
Ø开发者的测试计划,开发者的测试覆盖范围分析,开发者的测试深度分析,开发者的检查测试文档;
Ø
Ø指导性文档的分析,安全功能强度分析,脆弱性分析,隐蔽信道分析。
第五级:
访问验证保护级
Ø配置管理文档;
Ø
Ø交付文档,安装、生成和启动文档;
Ø
Ø功能规范,高层设计,实现表示,结构化描述,低层设计,对应性分析,安全策略模型;
Ø
Ø指导性文档;
Ø
Ø开发安全文档,生命周期定义,开发工具和技术,缺陷纠正程序文档;
Ø
Ø开发者的测试计划,开发者的测试覆盖范围分析,开发者的测试深度分析,开发者的检查测试文档;
Ø
Ø指导性文档的分析,安全功能强度分析,脆弱性分析,隐蔽信道分析。
8
安全数据库系统产品
第三级:
安全标记保护级
Ø配置管理文档;
Ø
Ø交付文档,安装、生成和启动文档;
Ø
Ø功能规范,高层设计,实现表示,结构化描述,低层设计,对应性分析,安全策略模型;
Ø
Ø指导性文档;
Ø
Ø开发安全文档,生命周期定义,开发工具和技术,缺陷纠正程序文档;
Ø
Ø开发者的测试计划,开发者的测试覆盖范围分析,开发者的测试深度分析,开发者的检查测试文档;
Ø
Ø指导性文档的分析,安全功能强度分析,脆弱性分析。
第四级:
结构化保护级
Ø配置管理文档;
Ø
Ø交付文档,安装、生成和启动文档;
Ø
Ø功能规范,高层设计,实现表示,结构化描述,低层设计,对应性分析,安全策略模型;
Ø
Ø指导性文档;
Ø
Ø开发安全文档,生命周期定义,开发工具和技术,缺陷纠正程序文档;
Ø
Ø开发者的测试计划,开发者的测试覆盖范围分析,开发者的测试深度分析,开发者的检查测试文档;
Ø
Ø指导性文档的分析,安全功能强度分析,脆弱性分析,隐蔽信道分析。
第五级:
访问验证保护级
Ø配置管理文档;
Ø
Ø交付文档,安装、生成和启动文档;
Ø
Ø功能规范,高层设计,实现表示,结构化描述,低层设计,对应性分析,安全策略模型;
Ø
Ø指导性文档;
Ø
Ø开发安全文档,生命周期定义,开发工具和技术,缺陷纠正程序文档;
Ø
Ø开发者的测试计划,开发者的测试覆盖范围分析,开发者的测试深度分析,开发者的检查测试文档;
Ø
Ø指导性文档的分析,安全功能强度分析,脆弱性分析,隐蔽信道分析。
9
反垃圾邮件产品
Ø配置管理文档;
Ø
Ø交付文档,安装、生成和启动文档;
Ø
Ø功能规范,高层设计,对应性分析;
Ø
Ø指导性文档;
Ø
Ø开发者的测试计划,开发者的检查测试文档;
Ø
Ø安全功能强度分析,脆弱性分析。
10
入侵检测系统(IDS)产品
第一级
Ø安装、生成和启动文档;
Ø
Ø功能规范,对应性分析;
Ø
Ø指导性文档;
Ø
Ø开发安全文档;
Ø
Ø开发者的测试计划,开发者的测试覆盖范围分析,开发者的检查测试文档;
第二级
Ø配置管理文档;
Ø
Ø交付文档,安装、生成和启动文档;
Ø
Ø功能规范,高层设计,对应性分析;
Ø
Ø指导性文档;
Ø
Ø开发安全文档;
Ø
Ø开发者的测试计划,开发者的测试覆盖范围分析,1开发者的测试深度分析,开发者的检查测试文档;
Ø
Ø指导性文档的分析。
第三级
Ø配置管理文档;
Ø
Ø交付文档,安装、生成和启动文档;
Ø
Ø功能规范,高层设计,低层设计,对应性分析;
Ø
Ø指导性文档;
Ø
Ø开发安全文档;
Ø
Ø开发者的测试计划,开发者的测试覆盖范围分析,开发者的测试深度分析,开发者的检查测试文档;
Ø
Ø指导性文档的分析,脆弱性分析。
11
网络脆弱性扫描产品
基本型
Ø安装、生成和启动文档;
Ø
Ø功能规范,对应性分析;
Ø
Ø指导性文档;
Ø
Ø开发安全文档;
Ø
Ø开发者的测试计划,开发者的测试覆盖范围分析,开发者的检查测试文档;
增强型
Ø配置管理文档;
Ø
Ø交付文档,安装、生成和启动文档;
Ø
Ø功能规范,高层设计,低层设计,对应性分析;
Ø
Ø指导性文档;
Ø
Ø开发安全文档,生命周期定义,开发工具和技术;
Ø
Ø开发者的测试计划,开发者的测试覆盖范围分析,开发者的测试深度分析,开发者的检查测试文档;
Ø
Ø指导性文档的分析,脆弱性分析。
12
安全审计产品
Ø配置管理文档;
Ø
Ø交付文档,安装、生成和启动文档;
Ø
Ø指导性文档;
Ø
Ø开发安全文档;
Ø
Ø开发者的测试计划,开发者的测试覆盖范围分析,开发者的测试深度分析,开发者的检查测试文档;
Ø
Ø指导性文档的分析,脆弱性分析。
13
网站恢复产品
基本级
Ø交付文档,安装、生成和启动文档;
Ø
Ø指导性文档。
增强级
Ø交付文档,安装、生成和启动文档;
Ø
Ø指导性文档;
Ø
Ø开发安全文档;
Ø
Ø开发者的测试计划,开发者的测试覆盖范围分析,开发者的测试深度分析,开发者的检查测试文档;
Ø
Ø指导性文档的分析,脆弱性分析。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 信息 安全产品 强制性 认证 申请书