信息安全产品认证

放点花椒～

已于 2023-07-28 13:54:12 修改

阅读量8.1k

点赞数

分类专栏：网络安全文章标签：网络安全信息安全产品认证

于 2022-12-23 11:25:59 首次发布

本文链接：https://blog.csdn.net/N2O_666/article/details/128399606

版权

本文详细介绍了信息安全产品认证的种类，包括《网络关键设备和网络安全专用产品安全认证证书》、《中国国家信息安全产品认证证书》、《IT产品信息安全认证证书》以及CCC认证。强调了强制性和自愿性认证的区别，并阐述了不同认证的适用范围、产品目录、认证标准和实施机构。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

一、引言

最近碰见很多项目有信息安全产品认证的各种需求，正好借此机会总结梳理下。目前市场上通行的信息安全产品认证有三种，分别是：
1.《网络关键设备和网络安全专用产品安全认证证书》
2.《中国国家信息安全产品认证证书》
3.《IT产品信息安全认证证书》
其中《中国国家信息安全产品认证证书》、《网络关键设备和网络安全专用产品安全认证证书》为强制性认证证书，在产品功能和性能满足条件的情况下，两张证书可以同一产品同时认证同时发证。

《IT产品信息安全认证证书》为自愿性认证证书，在产品功能和性能满足条件的情况下，各证书样本如下：
在这里插入图片描述

图 1:证书样本

二、《网络关键设备和网络安全专用产品安全认证证书》

2.1 背景

2017年6月1日，《中华人民共和国网络安全法》正式实施，第二十三条明确了网络关键设备和网络安全专用产品应当按照相关国家标准的 强制性要求，由具备资格的机构安全认证合格或者安全检测符合要求后，方可销售或者提供。将网络关键设备和网络安全专用产品安全认证和安全检测工作提升到了国家法律层面，奠定了工作基础。同期，国家互联网信息办公室会同工业和信息化部、公安部、国家认证认可监督管理委员会联合发布了《网络关键设备和网络安全专用产品目录（第一批）》的公告，该公告确定了对4类网络关键设备和11类网络安全专用产品实施安全认证和安全检测，明确了制度实施范围。为网络关键设备和网络安全专用产品安全认证和安全检测工作提供了工作依据。

也就是说，只有属于《网络关键设备和网络安全专用产品目录（第一批）》的设备和产品才能申请《网络关键设备和网络安全专用产品安全认证》证书。同时，列入《网络关键设备和网络安全专用产品目录（第一批）》的设备和产品，应当按照相关国家标准的强制性要求，由具备资格的机构安全认证合格或者安全检测符合要求后，方可销售或者提供。
在这里插入图片描述