关于建立国家信息安全产品认证认可体系的通知 |
|
| 3.政事分开的原则 |
明确各相关部门和认证机构、检查机构和检测实验室的权利、义务与责任。国家要建立专门从事信息安全产品认证的认证机构并利用现已存在的多个具备能力的检查机构、检测实验室具体实施认证工作。认证机构、检查机构和检测实验室应不以盈利为目的,并且认证机构要与检查机构、检测实验室分离。现由政府部门执行的发证工作,逐步过渡到由认证机构去实施。对信息安全产品的监督执法工作必须与认证活动分离,认证机构与相关信息安全产品的执法机关不直存在任何行政隶属和经济利益关系。 |
| 4.发挥认可制度作用的原则 |
| 从事信息安全产品认证活动的认证机构、检查机构、检测实验室和认证。检查、检测人员(以下简称认证人员),应当具备相应的认证、检查、检测能力,由国家认监委授权的国家认可机构依据国际通用的认可要求和相应的补充要求进行认可和注册,以规范认证、检查、检测活动,确保统一的认证制度实施的有效性。 |
| 二、体系的构成和工作机制 |
信息安全产品认证认可工作在国家认监委的统一管理、监督和综合协调下,由相关政府部门和各有关方面共同实施。
(一)国家认监委会同国务院有关部门,批准发布信息安全产品认证的基本规范与实施规则,包括确定认证产品目录和认证依据的标准。方法膜式,认证实施机构以及认证人员的要求以及对信息安全产品认证有强制要求的领域等。
(二)由具备第三方公正独立地位的认证机构依据国家发布的认证基本规范、认证规则,开展认证活动,提供认证服务。具备相关资质的检查机构、检测实验室为认证活动提供检查、检测服务。
(三)由相关的执法部门对认证活动进行执法监督。对于认证机构、检查机构和检测实验室及认证人员违反国家认证基本规范的,给予纠正、处罚直至取消认证机构、检查机构、检测实验室资格及认证人员注册资格。
(四)对列入强制性认证目录的信息安全产品,未经认证合格不得出厂、进口、销售和在其他经营性活动中使用;对于政府采购合同中涉及到认证产品的或法律、法规规定必须使用认证产品的,不得采购或使用未经认证合格的产品。以上执法检查工作由相关执法机关在各自的职责范围内负责。 |
|
|
|
2009-1-7 3:48:25
星期三
|
 |
资料下载 |
|
|
|
|
