一、简介

《IT产品信息安全认证》是依据信息技术安全评估准则和相关技术要求，对IT产品的安全性进行评价，包括基于GB/T18336提供不同登记EAL认证。旨在保护用户信息安全，维护用户利益。生产企业的IT产品获得信息安全认证证书，表明该产品符合相应的标准和技术要求。

二、认证模式和有效期

模式 1：型式试验+ 获证后监督 

模式 2：型式试验 + 初始工厂检+ 获证后监督 

说明：当认证产品的安全保障要求级别为EAL3级及以上级别时，认证模式为模式 2.

有效期：证书有效期3年。在有效期内，通过每年对获证后的产品进行监督确保认证证书的有效性。

三、认证级别

评估保障级（EAL）认证，是依据GB/T 18336（等同采用ISO/IEC 15408，即CC）和相关安全技术要求，对IT产品完整生命周期过程的安全保障措施进行综合评价，旨在保护用户信息安全，维护用户利益。基于通用评估准则开展的安全认证是目前世界各国应用最为广泛的认证制度，其在信息安全保障方面的价值和意义被整个产业普遍接受和认可。该认证将产品信息安全保障能力从低到高分为7个评估保障等级，即EAL1至EAL7，通过风险分析、测试验证、安全保障措施评估、文档审查及现场核查等方式来评价产品提供的安全保障能力，判定其是否满足标准中相应级别的要求。

四、产品目录

五、申报需提供资料

六、发证机关

由中国网络安全审查技术与认证中心颁发

七、申报流程

八、证书模板