2023年第14號
根據(jù)《中華人民共和國網(wǎng)絡安全法》《中華人民共和國認證認可條例》有關規(guī)定,按照《關于調(diào)整〈網(wǎng)絡關鍵設備和網(wǎng)絡安全專用產(chǎn)品目錄〉的公告》(國家網(wǎng)信辦�、工業(yè)和信息化部、公安部�����、國家認監(jiān)委2023年第2號公告)要求�����,國家認監(jiān)委修訂完善了《網(wǎng)絡關鍵設備和網(wǎng)絡安全專用產(chǎn)品安全認證實施規(guī)則》(見附件�����,以下稱新版規(guī)則)����,F(xiàn)將有關事項公告如下:
一、新版規(guī)則自發(fā)布之日起實施����!蛾P于發(fā)布網(wǎng)絡關鍵設備和網(wǎng)絡安全專用產(chǎn)品安全認證實施規(guī)則的公告》(家認監(jiān)委2018年第28號公告)同時廢止�����。
二、此前已經(jīng)頒發(fā)的有效安全認證證書可繼續(xù)使用���,證書轉(zhuǎn)換工作采取到期換證、產(chǎn)品變更�����、標準換版等自然過渡的方式完成�。
附件:
網(wǎng)絡關鍵設備和網(wǎng)絡安全專用產(chǎn)品安全認證實施規(guī)則(CNCA-CCIS-2023)
國家認監(jiān)委
2023年8月8日
編號:CNCA-CCIS-2023
網(wǎng)絡關鍵設備和網(wǎng)絡安全專用產(chǎn)品
安全認證實施規(guī)則
國家認證認可監(jiān)督管理委員會發(fā)布
1 適用范圍
本規(guī)則依據(jù)《中華人民共和國網(wǎng)絡安全法》《中華人民共和國認證認可條例》制定�����,規(guī)定了《網(wǎng)絡關鍵設備和網(wǎng)絡安全專用產(chǎn)品目錄》中的產(chǎn)品實施認證的基本原則和要求�����。
本規(guī)則適用于國家互聯(lián)網(wǎng)信息辦公室���、工業(yè)和信息化部、公安部���、國家認證認可監(jiān)督管理委員會等部門發(fā)布的網(wǎng)絡關鍵設備和網(wǎng)絡安全專用產(chǎn)品�。
認證機構(gòu)應當依據(jù)本規(guī)則要求編制認證實施細則,并配套本規(guī)則共同實施��。
網(wǎng)絡關鍵設備認證依據(jù)的標準為GB 40050���,網(wǎng)絡安全專用產(chǎn)品認證依據(jù)的標準為GB 42250�����。
上述標準原則上應當執(zhí)行最新版本����,當需要使用標準的其他版本時�����,按有關主管部門發(fā)布的文件要求執(zhí)行�����。
3 認證模式
型式試驗 + 獲證后監(jiān)督
原則上��,按產(chǎn)品型號/版本劃分認證單元�����。同一認證單元內(nèi)有多個型號/版本的產(chǎn)品時,需要認證委托人提交型號/版本間的差異說明���。
5 認證實施程序
認證機構(gòu)應當明確認證委托資料要求��,至少包括認證委托人信息�����、產(chǎn)品功能說明書和/或使用手冊、安全保障能力文件����、同一認證單元中型號/版本的差異說明(適用時)等。
認證委托人應當按認證機構(gòu)要求提出認證委托��,認證機構(gòu)在對認證委托審核后及時反饋是否受理��。
認證機構(gòu)應當根據(jù)認證委托確定型式試驗方案���,包括型式試驗的全部樣品要求和數(shù)量�����、檢測標準項目�����、實驗室信息等����,并告知認證委托人。
實驗室應當對型式試驗全過程作出完整記錄���,并妥善管理�����、保存�、保密相關文件���,確保檢測結(jié)果可追溯�����。型式試驗結(jié)束后�����,實驗室應當及時向認證機構(gòu)和認證委托人出具型式試驗報告����。
認證機構(gòu)對型式試驗和相關文件信息進行綜合評價,作出認證決定��。對符合認證要求的���,頒發(fā)認證證書并允許使用認證標志����;對暫不符合認證要求的����,允許認證委托人限期整改�,對整改后仍然不符合認證要求的,認證機構(gòu)不予批準認證委托��,認證終止�����。
5.4.1 生產(chǎn)企業(yè)分類管理
認證機構(gòu)對獲證后監(jiān)督結(jié)論和相關文件信息進行綜合評價�����,作出認證決定。對符合認證要求的�����,可繼續(xù)保持認證證書�、使用認證標志;不符合的���,允許認證委托人限期整改���,對整改后仍然不符合認證要求的,認證機構(gòu)應當根據(jù)相應情形作出暫��;蛘叱蜂N認證證書的處理����,停止使用認證標志,并予以公布��。
6.1 認證證書的保持
<p Indent" style="text-indent:32.0000pt;;line-height:29.7000pt">認證證書的有效期為5年�����。在有效期內(nèi)���,通過認證機構(gòu)的獲證后監(jiān)督�,保持認證證書的有效性。認證證書有效期屆滿�、需要延續(xù)使用的,認證委托人應當在有效期屆滿前90天內(nèi)提出認證委托����。認證有效期內(nèi)最后一次獲證后監(jiān)督結(jié)果合格的,認證機構(gòu)應當在接到認證委托后直接換發(fā)新證書�。獲證產(chǎn)品、生產(chǎn)者�、生產(chǎn)企業(yè)等發(fā)生變化,或認證要求發(fā)生變更時����,認證委托人應當向認證機構(gòu)提出變更委托。
認證機構(gòu)根據(jù)變更的內(nèi)容�����,對委托文件進行評價��,作出認證決定�����。
認證委托人需要擴展已經(jīng)獲得的認證證書覆蓋的產(chǎn)品范圍時��,應當向認證機構(gòu)提出擴展委托���,并提供擴展產(chǎn)品和獲證產(chǎn)品之間的差異說明�。
認證機構(gòu)根據(jù)擴展的內(nèi)容��,對委托文件進行評價�����,確認原認證結(jié)果對擴展產(chǎn)品的有效性����,作出認證決定。
認證證書的暫停��、注銷和撤銷依據(jù)有關規(guī)定執(zhí)行����。在認證證書暫停期間及認證證書注銷和撤銷后,獲證機構(gòu)不得繼續(xù)使用證書���。
認證標志在使用時可以等比例的放大或縮小�����,不允許變形��。
可以采用統(tǒng)一印制的標準規(guī)格標志��,或模壓�����、銘牌印刷����、軟件加施等方式。
硬件產(chǎn)品應當在本體的銘牌附近加施認證標志�。
軟件產(chǎn)品應當在其軟件包裝/載體上加施認證標志,如該軟件產(chǎn)品不使用包裝/載體�����,則應當在軟件使用的許可協(xié)議中的顯著位置明確該產(chǎn)品已經(jīng)獲得認證����。
8 認證實施細則
認證機構(gòu)應當依據(jù)本規(guī)則有關要求,細化認證實施程序�����,制定科學���、合理���、可操作的認證實施細則,并對外公布實施�。
9 認證責任
認證機構(gòu)應當對其作出的認證結(jié)論負責。
實驗室應當對其檢測結(jié)果和檢測報告負責��。
認證委托人應當對其所提交的認證委托文件及樣品的真實性��、合法性負責��。
經(jīng)營性網(wǎng)站備案信息
可信網(wǎng)站信用評價
網(wǎng)絡警察提醒您
誠信網(wǎng)站
中國互聯(lián)網(wǎng)舉報中心
網(wǎng)絡舉報APP下載
