网络关键设备和网络安全专用产品认证

[参考官网：中国网络安全审查技术与认证中心 http://www.isccc.gov.cn]

1.适用范围

本规则依据《中华人民共和国网络安全法》《中华人民共和国认证认可条例》制定，规定了开展网络关键设备和网络安全专用产品安全认证的基本原则和要求。

本规则适用的网络关键设备和网络安全专用产品，应符合《国家互联网信息办公室、工业和信息化部、公安部、国家认监委关于发布<网络关键设备和网络安全专用产品目录（第一批）>的公告》（联合公告2017年第1号）中相应的范围要求描述（详见附件1）。

安全认证用标准依据有关主管部门的要求执行。

2.认证模式

型式试验 + 工厂检查 + 获证后监督

3.认证的基本环节

3.1认证申请及受理

3.2文档审核

3.3型式试验委托及实施

3.4工厂检查

3.5认证结果评价与批准

3.6获证后监督

4.认证实施

4.1认证流程

认证委托人向认证机构申请认证，认证机构在接收到认证委托人的认证申请后，审查申请资料，确认合格后向认证委托人选择的实验室安排检测任务，并通知认证委托人根据要求抽样检测。实验室依据相关标准和/或技术规范进行检测，并在完成检测后向认证机构提交检测报告。认证机构对检测报告审查合格后，需要时由认证机构组织进行工厂检查。认证机构对型式试验、工厂检查结果进行认证决定，并在认证决定评价合格后向认证委托人颁发认证证书。认证机构组织对获证后的产品进行定期的监督。

4.2认证申请及受理

认证委托人向认证机构递交认证申请，并按要求提交相关资料，认证机构对资料进行初审，确定认证委托人提交资料满足要求后，受理该申请。

5.认证时限

认证时限是指自申请被正式受理之日起至颁发认证证书时止所实际发生的工作日，一般在90个工作日内。整改时间不计算在内。

6.认证证书

6.1证书的有效性

证书有效期5年。在有效期内，通过每年对获证后的产品进行监督确保认证证书的有效性。

6.2认证证书的变更

6.2.1变更的申请

获证后的产品，如果其制造商、生产企业、证书持有者等发生变化时，应向认证机构提出变更申请。

6.2.2变更申请的评价与批准

认证机构根据变更的内容和提供的资料进行文件审核，需要时安排型式试验和/或工厂检查，认证评价通过后予以变更证书。

6.2.3证书的有效期

证书在进行变更后，其有效期与原证书一致。

6.3认证证书覆盖产品的扩展

6.3.1认证证书覆盖产品扩展申请

认证证书持有者需要增加已经获得认证产品的认证范围时，应向认证机构提出扩展申请，并提交扩展产品和原认证产品之间的差异说明。

6.3.2认证证书覆盖产品扩展的评价与批准

认证机构应核查扩展产品与原认证产品的一致性，确认原认证结果对扩展产品的有效性，需要时应针对差异做补充型式试验和/或工厂检查，并根据认证证书持有者的要求单独颁发认证证书或换发认证证书。

6.3.3证书的有效期

证书在进行扩展后，其有效期与原证书一致。

6.4认证证书的暂停、注销和撤销

参照《强制性产品认证证书注销、暂停、撤销实施规则》的要求执行。在认证证书暂停期间及认证证书注销和撤销后，获证机构不得继续使用证书。

7.认证标志的使用

7.1认证标志的样式

7.2认证标志的使用

认证标志在使用时可以等比例的放大或缩小。但是，不允许变形或变色。

7.3加施方式

可以采用统一印制的标准规格标志、模压、铭牌印刷、软件加施等方式。

7.4标志位置

应在产品本体的铭牌附近加施认证标志。

软件产品应在其软件包装/载体上加施认证标志，如该软件产品不使用包装/载体，则应在软件使用的《许可协议》中的显著位置明确该产品已获认证机构认证。

（备注：因标准条件内容较多，不此作详细列举；如企业需要，可登录官方网站查询或以邮件方式向我司索取。）