国家信息安全产品认证

[参考官网：中国网络安全审查技与认证中心 http://www.isccc.gov.cn]

(1)防火墙产品

1．适用范围

本规则所指的防火墙产品是指一个或一组在不同安全策略的网络或安全域之间实施网络访问控制的系统。

本规则适用的产品范围为：以防火墙功能为主体的软件或软硬件组合；不适用个人防火墙产品。

拟用于涉密信息系统的上述产品，按照国家有关保密规定和标准执行，不适用本规则。

2．认证模式

型式试验 + 初始工厂检查 + 获证后监督

3．认证的基本环节

3.1 认证申请及受理

3.2 型式试验委托及实施

3.3 初始工厂检查

3.4 认证结果评价与批准

3.5 获证后监督

4．认证实施

4.1 认证程序

申请方可选择集中受理或分段受理两种方式中任意一种进行认证证书申请，两种方式下获得的证书是等效的。

4.1.1 集中受理流程

申请方向指定的认证机构申请认证，认证机构对申请产品进行单元划分并审查申请资料，确认合格后向实验室（由申请方自主从指定实验室名单中选取）安排检测任务。实验室依据相关产品强制性认证实施规则进行检测，并在完成检测后向认证机构提交完整的检测报告。认证机构对检测报告审查合格后，由认证机构进行初始工厂检查。认证机构对型式试验、初始工厂检查结果进行综合评价，评价合格后向申请方颁发认证证书。认证机构组织对获证后的产品进行定期的监督。

4.1.2 分段受理流程

申请方自主从指定实验室名单中选取实验室，并向实验室提交相关申请材料。实验室对申请产品进行单元划分，审查并确认所需资料合格后，依据认证实施规则进行检测，检测通过后向认证机构提交检测报告。检测报告经认证机构确认合格后，申请方向认证机构提交认证所需资料。认证机构审查并确认所需资料合格后，由认证机构进行初始工厂检查。认证机

构对型式试验、初始工厂检查结果进行综合评价，评价合格后向申请方颁发认证证书。认证机构组织对获证后的产品进行定期的监督。

4.2 认证申请及受理

4.2.1 认证的单元划分

按产品型号/版本申请认证，若产品的信息安全关键件实现方式相同的可作为一个单元申请认证，但具有不同带宽网络接口的产品，应分开申请认证。以多于一个型号/版本的产品为同一认证单元申请认证时，申请方应提交同一认证单元中型号/版本间的差异说明及相关自测报告。

5．认证证书

5.1 认证证书的保持

5.1.1 证书的有效性

本规则覆盖产品的认证证书不规定截止日期。证书的有效性依赖认证机构定期的监督获得保持。

5.1.2 认证产品的变更

5.1.2.1 变更的申请

获证后的产品，如果其产品的信息安全关键件未发生变化而型号/版本

发生变化，或生产厂、证书持有者等发生变化时，应向认证机构提出变更

申请。由信息安全关键件的变化引起型号/版本变化时，应重新申请认证。

5.1.2.2 变更申请的评价与批准

认证机构根据变更的内容和提供的资料进行评价，确定已获证产品的变化属于以下何种情况，并根据具体情况采取相应措施。

1）由产品非信息安全关键件变化引起型号/版本变化，且不需补充型式试验和/或工厂检查时，经审核后予以变更；

2）由产品非信息安全关键件变化引起型号/版本变化，且需补充型式试验和/或工厂检查时，应在完成型式试验和/或工厂检查并经认证评价合格后方予以变更；

3）发生其它变化时，如生产厂、证书持有者等，经审核后予以变更。

5.2 认证证书覆盖产品的扩展

5.2.1 认证证书覆盖产品扩展申请认证证书持有者需要增加已经获得认证产品的认证范围时，应向认证机构提出扩展申请。

5.2.2 认证证书覆盖产品扩展的评价与批准

认证机构应核查扩展产品与原认证产品的一致性,确认原认证结果对扩展产品的有效性，需要时应针对差异做补充型式试验和/或工厂检查，并根据认证证书持有者的要求单独颁发认证证书或换发认证证书。

5.3 认证证书的暂停、注销和撤销

按《强制性产品认证证书注销、暂停和撤销实施规则》的要求执行。在认证证书暂停期间及认证证书注销和撤销后，企业不得继续使用证书。

6．强制性产品认证标志的使用 

证书持有者必须遵守《强制性产品认证标志管理办法》的规定。

6.1 准许使用的标志样式

6.2 变形认证标志的使用

本规则覆盖的产品不允许使用任何形式的变形认证标志。

6.3 加施方式

可以采用国家统一印制的标准规格标志、模压或铭牌印刷三种方式中的任何一种。

采用模压或铭牌印刷时，其使用方案应报国家认证认可监督管理委员会批准的强制性产品认证标志发放与管理机构核准。

6.4 标志位置

应在产品本体的铭牌附近加施认证标志。

软件产品应在其软件包装/载体上加施认证标志，如该软件产品不使用包装/载体，则应在软件使用的《许可协议》中的显著位置明确该产品已获中国强制性产品认证（CCC 认证）。

7．收费

收费由认证机构、实验室按国家有关规定统一收取。

（备注：因标准条件内容较多，不此作详细列举；如企业需要，可登录官方网站查询或以邮件方式向我司索取。）

(2) 网络安全隔离卡与线路选择器产品

1．适用范围

本规则所指的网络安全隔离卡是指安装在计算机内部，能够使连接该计算机的多个独立的网络之间仍然保持物理隔离的设备。安全隔离线路选择器是与配套的安全隔离卡一起使用，适用于单网布线环境下，使同一计算机能够访问多个独立的网络，并且各网络仍然保持物理隔离的设备。

本规则适用的产品范围为：

（1）安全隔离计算机；

（2）安全隔离卡；

（3）安全隔离线路选择器。

说明：安全隔离计算机是指以安装网络安全隔离卡实现安全隔离的计算机。

拟用于涉密信息系统的上述产品，按照国家有关保密规定和标准执行，不适用本规则。

2．认证模式

型式试验 + 初始工厂检查 + 获证后监督

3．认证的基本环节 

3.1 认证申请及受理

3.2 型式试验委托及实施

3.3 初始工厂检查

3.4 认证结果评价与批准

3.5 获证后监督

4．认证实施 

4.1 认证程序

申请方可选择集中受理或分段受理两种方式中任意一种进行认证证书申请，两种方式下获得的证书是等效的。

4.1.1 集中受理流程

申请方向指定的认证机构申请认证，认证机构对申请产品进行单元划分并审查申请资料，确认合格后向实验室（由申请方自主从指定实验室名单中选取）安排检测任务。实验室依据相关产品强制性认证实施规则进行检测，并在完成检测后向认证机构提交完整的检测报告。认证机构对检测报告审查合格后，由认证机构进行初始工厂检查。认证机构对型式试验、

初始工厂检查结果进行综合评价，评价合格后向申请方颁发认证证书。认证机构组织对获证后的产品进行定期的监督。

4.1.2 分段受理流程

申请方自主从指定实验室名单中选取实验室，并向实验室提交相关申请材料。实验室对申请产品进行单元划分，审查并确认所需资料合格后，依据认证实施规则进行检测，检测通过后向认证机构提交检测报告。检测报告经认证机构确认合格后，申请方向认证机构提交认证所需资料。认证机构审查并确认所需资料合格后，由认证机构进行初始工厂检查。认证机

构对型式试验、初始工厂检查结果进行综合评价，评价合格后向申请方颁发认证证书。认证机构组织对获证后的产品进行定期的监督。

4.2 认证申请及受理

4.2.1 认证的单元划分

按产品型号/版本申请认证，若产品的信息安全关键件实现方式相同的可作为一个单元申请认证。以多于一个型号/版本的产品为同一认证单元申请认证时，申请方应提交同一认证单元中型号/版本间的差异说明及相关自测报告。  

5．认证证书

5.1 认证证书的保持

5.1.1 证书的有效性

本规则覆盖产品的认证证书不规定截止日期。证书的有效性依赖认证机构定期的监督获得保持。

5.1.2 认证产品的变更

5.1.2.1 变更的申请

获证后的产品，如果其产品的信息安全关键件未发生变化而型号/版本发生变化，或生产厂、证书持有者等发生变化时，应向认证机构提出变更申请。由信息安全关键件的变化引起型号/版本变化时，应重新申请认证。

5.1.2.2 变更申请的评价与批准

认证机构根据变更的内容和提供的资料进行评价，确定已获证产品的变化属于以下何种情况，并根据具体情况采取相应措施。

1）由产品非信息安全关键件变化引起型号/版本变化，且不需补充型式试验和/或工厂检查时，经审核后予以变更；

2）由产品非信息安全关键件变化引起型号/版本变化，且需补充型式试验和/或工厂检查时，应在完成型式试验和/或工厂检查并经认证评价合格后方予以变更；

3）发生其它变化时，如生产厂、证书持有者等，经审核后予以变更。

5.2 认证证书覆盖产品的扩展

5.2.1 认证证书覆盖产品扩展的申请

认证证书持有者需要增加已经获得认证产品的认证范围时，应向认证机构提出扩展申请。

5.2.2 认证证书覆盖产品扩展申请的评价与批准

认证机构应核查扩展产品与原认证产品的一致性,确认原认证结果对扩展产品的有效性，需要时应针对差异做补充型式试验和/或工厂检查，并根据认证证书持有者的要求单独颁发认证证书或换发认证证书。

5.3 认证证书的暂停、注销和撤消

按《强制性产品认证证书注销、暂停和撤销实施规则》的要求执行。在认证证书暂停期间及认证证书注销和撤销后，企业不得继续使用证书。

6．强制性产品认证标志的使用 

证书持有者必须遵守《强制性产品认证标志管理办法》的规定。

6.1 准许使用的标志样式

6.2 变形认证标志的使用，本规则覆盖的产品不允许使用任何形式的变形认证标志。

6.3 加施方式

可以采用国家统一印制的标准规格标志、模压或铭牌印刷三种方式中的任何一种。采用模压或铭牌印刷时，其使用方案应报国家认证认可监督管理委员会批准的强制性产品认证标志发放与管理机构核准。

6.4 标志位置

应在产品本体的铭牌附近加施认证标志。软件产品应在其软件包装/载体上加施认证标志，如该软件产品不使用包装/载体，则应在软件使用的《许可协议》中的显著位置明确该产品已获中国强制性产品认证（CCC 认证）。

 

7．收费

收费由认证机构、实验室按国家有关规定统一收取。

（备注：因标准条件内容较多，不此作详细列举；如企业需要，可登录官方网站查询或以邮件方式向我司索取。）

(3)安全隔离与信息交换产品

1．适用范围

本规则所指的安全隔离与信息交换产品是指能够保证不同网络之间在网络协议终止的基础上，通过安全通道在实现网络隔离的同时进行安全数据交换的软硬件组合。

本规则适用的产品范围为：安全隔离与信息交换产品。拟用于涉密信息系统的上述产品，按照国家有关保密规定和标准执行，不适用本规则。

2．认证模式

型式试验 + 初始工厂检查 + 获证后监督

3．认证的基本环节 

3.1 认证申请及受理

3.2 型式试验委托及实施

3.4 初始工厂检查

3.5 认证结果评价与批准

3.6 获证后监督

4．认证实施

4.1 认证程序

申请方可选择集中受理或分段受理两种方式中任意一种进行认证证书申请，两种方式下获得的证书是等效的。

4.1.1 集中受理流程

申请方向指定的认证机构申请认证，认证机构对申请产品进行单元划分，并审查申请资料，确认合格后向实验室（由申请方自主从指定实验室名单中选取）安排检测任务。实验室依据相关产品强制性认证实施规则进行检测，并在完成检测后向认证机构提交完整的检测报告。认证机构对检测报告审查合格后，由认证机构进行初始工厂检查。认证机构对型式试验、 初始工厂检查结果进行综合评价，评价合格后向申请方颁发认证证书。认证机构组织对获证后的产品进行定期的监督。

4.1.2 分段受理流程

申请方自主从指定实验室名单中选取实验室，并向实验室提交相关申请材料。实验室对申请产品进行单元划分，审查并确认所需资料合格后，依据认证实施规则进行检测，检测通过后向认证机构提交检测报告。检测报告经认证机构确认合格后，申请方向认证机构提交认证所需资料。认证机构审查并确认所需资料合格后，由认证机构进行初始工厂检查。认证机

构对型式试验、初始工厂检查结果进行综合评价，评价合格后向申请方颁发认证证书。认证机构组织对获证后的产品进行定期的监督。

4.2 认证申请及受理

4.2.1 认证的单元划分

按产品型号/版本申请认证，若产品的信息安全关键件实现方式相同的

可作为一个单元申请认证。

以多于一个型号/版本的产品为同一认证单元申请认证时，申请方应提

交同一认证单元中型号/版本间的差异说明及相关自测报告。   

5．认证证书

5.1 认证证书的保持

5.1.1 证书的有效性

本规则覆盖产品的认证证书不规定截止日期。证书的有效性依赖认证机构定期的监督获得保持。

5.1.2 认证产品的变更

5.1.2.1 变更的申请

获证后的产品，如果其产品的信息安全关键件未发生变化而型号/版本发生变化，或生产厂、证书持有者等发生变化时，应向认证机构提出变更申请。由信息安全关键件的变化引起型号/版本变化时，应重新申请认证。

5.1.2.2 变更申请的评价与批准

认证机构根据变更的内容和提供的资料进行评价，确定已获证产品的变化属于以下何种情况，并根据具体情况采取相应措施。

1）由产品非信息安全关键件变化引起型号/版本变化，且不需补充型式试验和/或工厂检查时，经审核后予以变更；

2）由产品非信息安全关键件变化引起型号/版本变化，且需补充型式试验和/或工厂检查时，应在完成型式试验和/或工厂检查并经认证评价合格后方予以变更；

3）发生其它变化时，如生产厂、证书持有者等，经审核后予以变更。

6．强制性产品认证标志的使用 

证书持有者必须遵守《强制性产品认证标志管理办法》的规定。

6.1 准许使用的标志样式

6.2 变形认证标志的使用本规则覆盖的产品不允许使用任何形式的变形认证标志。

6.3 加施方式

可以采用国家统一印制的标准规格标志、模压或铭牌印刷三种方式中的任何一种。采用模压或铭牌印刷时，其使用方案应报国家认证认可监督管理委员会批准的强制性产品认证标志发放与管理机构核准。

6.4 标志位置

应在产品本体的铭牌附近加施认证标志。软件产品应在其软件包装/载体上加施认证标志，如该软件产品不使用包装/载体，则应在软件使用的《许可协议》中的显著位置明确该产品已获中国强制性产品认证（CCC 认证）。

7．收费

收费由认证机构、实验室按国家有关规定统一收取。

（备注：因标准条件内容较多，不此作详细列举；如企业需要，可登录官方网站查询或以邮件方式向我司索取。）