| 信息安全产品强制性认证流程-集中受理 |
|
集中受理认证流程图 |
集中受理认证流程如下图所示:
 |
| 认证申请 |
获取申请书
◆从中国信息安全认证中心网站(http://www.isccc.gov.cn/)资料中心下载。
◆向中国信息安全认证中心索取。
递交申请书
◆向中国信息安全认证中心提交认证申请书(包括申请书所要求的其他资料)纸质版1式2份,电子版1份。
资料审查
◆中国信息安全认证中心在收到申请资料后对其进行审查,如果资料不符合要求,申请方应按要求修改或补充;如果资料符合要求,进行单元划分。
◆单元划分完成后,中国信息安全认证中心向申请方发出缴费、送样通知。 |
申请方缴费 |
| 申请方收到缴费通知后,向中国信息安全认证中心缴纳认证费用(不包括实验室检测费用)。 |
| 申请方送样 |
实验室选择
◆申请方从指定实验室名单中,根据指定实验室的业务范围,自主选取检测实验室。指定实验室及业务范围参见《关于信息安全产品强制性认证指定认证机构和实验室业务范围的公告》。
送样原则和数量
◆详见各个产品的认证实施规则。
型式试验及报告提交
◆检测实验室在完成检测后,将型式试验报告提交至中国信息安全认证中心。 |
|
初始工厂检查 |
| 工厂检查依据各个产品的认证实施规则进行,工厂检查包括信息安全保证能力、质量保证能力和产品一致性检查。 |
| 颁发证书 |
认证决定
◆中国信息安全认证中心依据相关标准和规范对申请资料、型式试验报告和工厂检查报告等进行综合评价,作出认证决定。
颁发证书
◆证书制作完毕后,申请方可以自行到中国信息安全认证中心领取或委托中国信息安全认证中心邮寄。同时,证书信息将在中国信息安全认证中心网站予以公告。
证书的有效性
◆证书的有效性依赖认证机构定期的监督获得保持。
变更与扩展申请
◆详见各个产品的认证实施规则。
证书的暂停、注销和撤消
◆详见各个产品的认证实施规则。 |
证后监督 |
监督的频次
◆从获证后第12个月起进行第一次获证后监督,此后每12个月进行一次获证后监督。必要情况下,认证机构可采取事先不通知的方式对生产厂实施监督。必要时可增加监督频次,详见各个产品的认证实施规则。
监督的内容
◆获证后监督的方式采用信息安全保证能力与质量保证能力的复查和认证产品一致性检查。必要时可以抽取样品送实验室检测,具体操作办法详见各个产品的认证实施规则。
获证后监督结果的评价
◆监督复查合格后,可以继续保持认证证书、使用认证标志。对监督复查时发现的不符合项应在3个月内完成纠正措施。逾期将撤销认证证书、停止使用认证标志,并对外公告。 |
|
