关于建立国家信息安全产品认证认可体系的通知 |
|
(二)目标:通过建立集中统一、严格规范、科学高效的认证认可体系,彻底解决由于多重行政许可和评价活动导致的重复检测和一个产品多张证书的问题;解决实验室低水平重复建设及部分产品检测水平低下的问题;解决评价标准不一致及覆盖面不够的问题;解决企业负担过重的问题。从而为信息安全产品的产业发展创造一个良好的环境,为开发研制自主知识产权的信息安全产品提供保护机制,切实提高我国的信息安全检测水平,充分保障国家信息安全。 |
| (三)基本原则 |
| 1.统一管理、共同实施的原则 |
| 按照《中华人民共和国认证认可条例》的规定,实行统一管理、共同实施的工作机制。统一管理可以解决重复管理、重复认证的问题,共同实施可以确保体系建设的科学性、满足各有关部门的管理和使用需要。 |
| 2.统一规范的原则 |
国家对信息安全产品实施统一的认证制度。根据信息安全产品的安全性和应用的领域,统一的认证制度分为强制性认证和自愿性认证两种认证方式。对于重要的信息安全产品实行强制性认证,凡列入强制性认证目录内的产品,未经认证合格的不得出厂、进口、销售和使用。对于虽未列入强制性认证目录,但在特定领域和具有一定等级保护要求的网络、系统中应用的信息安全产品,应通过实施自愿性认证保证相应的安全需求。因此要求特定领域的用户、相关的管理部门(包括政府采购)和具有一定等级保护要求的单位在根据需要制定相应的规定(如政府采购办法、等级保护规定等)时,必须明确采购(或使用)通过自愿性认证的信息安全产品。
信息安全产品认证以国家标准或经国家确认的标准和技术规范为依据。信息安全产品认证由指定的具备资格的认证机构、检查机构和检测实验室负责具体实施。
对信息安全产品的认证,按照“统一标准、技术规范与合格评定程序;统一认证目录;统一认证标志;统一收费标准’的“四统一’原则,保证认证结果的一致性,保证认证制度对国产品和进口产品的一致性。认证所依据的标准和技术法规及补充技术要求能够覆盖不同的用户需求,做到一次性受理企业申请,用一张证书替代目前的多张证书。凡可以通过认证认可解决的检测、评审,原则上不再设立行政许可,特殊情况报经国务院审定后仍需保留的行政许可,应转变行政许可的方式,充分利用产品认证、检查、检测的结果,不得重复取样、重复检查、检测和收费。 |
|
|
|
2008-12-4 5:59:53
星期四
|
 |
资料下载 |
|
|
|
|
