时间:2022-10-08 16:30:01 | 来源:信息时代
时间:2022-10-08 16:30:01 来源:信息时代
信息安全产品认证制度 : 任何直接或间接确定信息安全产品的技术法规或标准中相关要求被满足的程序及相关的管理制度。
中国国家质量监督检验检疫总局和国家认证认可监督管理委员会下发《关于部分信息安全产品实施强制性认证的公告》(2008年第7号公告),提出了具有强制性的国家级信息安全产品认证制度,2009年第33号公告予以调整,包括十三类规则:①安全操作系统产品强制性认证实施规则。②安全隔离与信息交换产品强制性认证实施规则。③安全路由器产品强制性认证实施规则。④安全审计产品强制性认证实施规则。⑤安全数据库系统产品强制性认证实施规则。⑥反垃圾邮件产品强制性认证实施规则。⑦防火墙产品强制性认证实施规则。⑧入侵检测系统产品强制性认证实施规则。⑨数据备份与恢复产品强制认证实施规则。⑩网络安全隔离卡与线路选择器产品强制性认证实施规则。(11)网络脆弱性扫描产品强制性认证实施规则。(12)网站恢复产品强制性认证实施规则。(13)智能卡操作系统(Chip Operating System)产品强制性认证实施规则。
在线咨询
