國(guó)家質(zhì)檢總局2008年第7號(hào)公告

關(guān)于部分信息安全產(chǎn)品實(shí)施強(qiáng)制性認(rèn)證的公告 

根據(jù)《中華人民共和國(guó)產(chǎn)品質(zhì)量法》、《中華人民共和國(guó)標(biāo)準(zhǔn)化法》、《中華人民共和國(guó)進(jìn)出口商品檢驗(yàn)法》、《中華人民共和國(guó)認(rèn)證認(rèn)可條例》、《強(qiáng)制性產(chǎn)品認(rèn)證管理規(guī)定》和《關(guān)于建立國(guó)家信息安全產(chǎn)品認(rèn)證認(rèn)可體系的通知》，現(xiàn)決定對(duì)部分信息安全產(chǎn)品實(shí)施強(qiáng)制性認(rèn)證?！兜谝慌畔踩a(chǎn)品強(qiáng)制性認(rèn)證目錄》見(jiàn)附件。

 自2009年5月1日起，凡列入本強(qiáng)制性認(rèn)證目錄內(nèi)的信息安全產(chǎn)品，未獲得強(qiáng)制性產(chǎn)品認(rèn)證證書和未加施中國(guó)強(qiáng)制性認(rèn)證標(biāo)志的，不得出廠、銷售、進(jìn)口或在其他經(jīng)營(yíng)活動(dòng)中使用。

特此公告。

附件：第一批信息安全產(chǎn)品強(qiáng)制性認(rèn)證目錄。

二〇〇八年一月二十八日

附件：

第一批信息安全產(chǎn)品強(qiáng)制性認(rèn)證目錄

產(chǎn)品類別	產(chǎn)品名稱	產(chǎn)品的定義和適用范圍
1、邊界安全	1）防火墻	防火墻產(chǎn)品是指一個(gè)或一組在不同安全策略的網(wǎng)絡(luò)或安全域之間實(shí)施網(wǎng)絡(luò)訪問(wèn)控制的系統(tǒng)。適用的產(chǎn)品范圍為：（1）以防火墻功能為主體的軟件或軟硬件組合；（2）其它網(wǎng)絡(luò)產(chǎn)品中的防火墻模塊；不適用個(gè)人防火墻產(chǎn)品。
	2）網(wǎng)絡(luò)安全隔離卡與線路選擇器	網(wǎng)絡(luò)安全隔離卡是指安裝在計(jì)算機(jī)內(nèi)部，能夠使連接該計(jì)算機(jī)的多個(gè)獨(dú)立的網(wǎng)絡(luò)之間仍然保持物理隔離的設(shè)備。安全隔離線路選擇器是與配套的安全隔離卡一起使用，適用于單網(wǎng)布線環(huán)境下，使同一計(jì)算機(jī)能夠訪問(wèn)多個(gè)獨(dú)立的網(wǎng)絡(luò)，并且各網(wǎng)絡(luò)仍然保持物理隔離的設(shè)備。適用的產(chǎn)品范圍為：（1）安全隔離計(jì)算機(jī)；（2）安全隔離卡；（3）安全隔離線路選擇器。
	3）安全隔離與信息交換產(chǎn)品	安全隔離與信息交換產(chǎn)品是指能夠保證不同網(wǎng)絡(luò)之間在網(wǎng)絡(luò)協(xié)議終止的基礎(chǔ)上，通過(guò)安全通道在實(shí)現(xiàn)網(wǎng)絡(luò)隔離的同時(shí)進(jìn)行安全數(shù)據(jù)交換的軟硬件組合。適用的產(chǎn)品范圍為：（1）安全隔離與信息交換產(chǎn)品；（2）安全隔離與文件單向傳輸產(chǎn)品。
2、 通信安全	4）安全路由器	安全路由器是指為保障所傳輸數(shù)據(jù)完整性、機(jī)密性、可用性，應(yīng)用于重要信息系統(tǒng)的，具備IKE密鑰協(xié)商能力，端口IPSec硬件線速加密能力的路由器。  適用的產(chǎn)品范圍為分：集成了IPSec/SSL，以及防火墻、入侵檢測(cè)、安全審計(jì)等一種或多種安全模塊的路由器，僅接入公用電信網(wǎng)的路由器除外。
3、身份鑒別與訪問(wèn)控制	5）智能卡COS	智能卡芯片操作系統(tǒng)(COS-Chip Operating System)是指在智能卡芯片中存儲(chǔ)和運(yùn)行的、以保護(hù)存儲(chǔ)在非易失性存儲(chǔ)器中的應(yīng)用數(shù)據(jù)或程序的機(jī)密性和完整性、控制智能卡芯片與外界信息交換為目的的嵌入式軟件。適用的產(chǎn)品范圍為：（1）采用接觸或/和非接觸工作方式的智能卡的COS；（2）其它被集成或內(nèi)置了的COS。
4、數(shù)據(jù)安全	6）數(shù)據(jù)備份與恢復(fù)產(chǎn)品	數(shù)據(jù)備份與恢復(fù)產(chǎn)品是指實(shí)現(xiàn)和管理信息系統(tǒng)數(shù)據(jù)的備份和恢復(fù)過(guò)程的軟件。適用的產(chǎn)品范圍為：獨(dú)立的數(shù)據(jù)備份與恢復(fù)管理軟件產(chǎn)品，不包括數(shù)據(jù)復(fù)制產(chǎn)品和持續(xù)數(shù)據(jù)保護(hù)產(chǎn)品。
5、基礎(chǔ)平臺(tái)	7）安全操作系統(tǒng)	安全操作系統(tǒng)是指從系統(tǒng)設(shè)計(jì)、實(shí)現(xiàn)、使用和管理等各個(gè)階段都遵循一套完整的系統(tǒng)安全策略，并實(shí)現(xiàn)了GB 17859-1999 《計(jì)算機(jī)信息系統(tǒng)等級(jí)保護(hù)劃分準(zhǔn)則》所確定的安全等級(jí)三級(jí)（含）以上的操作系統(tǒng)。適用的產(chǎn)品范圍為：（1）獨(dú)立的安全操作系統(tǒng)軟件產(chǎn)品；（2）集成或內(nèi)置了安全操作系統(tǒng)的產(chǎn)品。
	8）安全數(shù)據(jù)庫(kù)系統(tǒng)	安全數(shù)據(jù)庫(kù)系統(tǒng)是指從系統(tǒng)設(shè)計(jì)、實(shí)現(xiàn)、使用和管理等各個(gè)階段都遵循一套完整的系統(tǒng)安全策略，并實(shí)現(xiàn)GB 17859-1999 《計(jì)算機(jī)信息系統(tǒng)等級(jí)保護(hù)劃分準(zhǔn)則》所確定的安全等級(jí)三級(jí)（含）以上的數(shù)據(jù)庫(kù)系統(tǒng)。適用的產(chǎn)品范圍為：（1）獨(dú)立的安全數(shù)據(jù)庫(kù)系統(tǒng)軟件產(chǎn)品；（2）集成或內(nèi)置了安全數(shù)據(jù)庫(kù)系統(tǒng)的產(chǎn)品。
6、內(nèi)容安全	9）反垃圾郵件產(chǎn)品	反垃圾郵件產(chǎn)品是指對(duì)按照電子郵件標(biāo)準(zhǔn)協(xié)議實(shí)現(xiàn)的電子郵件系統(tǒng)中傳遞的垃圾郵件進(jìn)行識(shí)別、過(guò)濾的軟件或軟硬件組合。適用的產(chǎn)品范圍為：（1）透明的反垃圾郵件網(wǎng)關(guān)；（2）基于轉(zhuǎn)發(fā)的反垃圾郵件系統(tǒng)；（3）與郵件服務(wù)器一體的反垃圾郵件的郵件服務(wù)器；(4) 安裝于已有郵件服務(wù)器上反垃圾郵件軟件。
7、評(píng)估審計(jì)與監(jiān)控	10）入侵檢測(cè)系統(tǒng)（IDS）	入侵檢測(cè)系統(tǒng)指通過(guò)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)或計(jì)算機(jī)系統(tǒng)中的若干關(guān)鍵點(diǎn)收集信息并對(duì)其進(jìn)行分析，發(fā)現(xiàn)違反安全策略的行為和被攻擊跡象的軟件或軟硬件組合。適用的產(chǎn)品范圍為：（1）網(wǎng)絡(luò)型入侵檢測(cè)系統(tǒng)；（2）主機(jī)型入侵檢測(cè)系統(tǒng)。
	11）網(wǎng)絡(luò)脆弱性掃描產(chǎn)品	網(wǎng)絡(luò)脆弱性掃描產(chǎn)品指利用掃描手段檢測(cè)目標(biāo)網(wǎng)絡(luò)系統(tǒng)中可能被入侵者利用的脆弱性的軟件或軟硬件組合。適用的產(chǎn)品范圍為：網(wǎng)絡(luò)型脆弱性掃描產(chǎn)品；不適用：主機(jī)型脆弱性掃描產(chǎn)品；數(shù)據(jù)庫(kù)的脆弱性掃描產(chǎn)品；WEB應(yīng)用的脆弱性掃描產(chǎn)品。
	12）安全審計(jì)產(chǎn)品	安全審計(jì)產(chǎn)品指能夠?qū)W(wǎng)絡(luò)應(yīng)用行為或信息系統(tǒng)的各種日志實(shí)行采集、分析，形成審計(jì)記錄的軟件或軟硬件組合。適用的產(chǎn)品范圍為：將主機(jī)、服務(wù)器、網(wǎng)絡(luò)、數(shù)據(jù)庫(kù)及其它應(yīng)用系統(tǒng)等一類或多類作為審計(jì)對(duì)象的產(chǎn)品。
8、應(yīng)用安全	13）網(wǎng)站恢復(fù)產(chǎn)品	網(wǎng)站恢復(fù)產(chǎn)品是對(duì)受保護(hù)的靜態(tài)網(wǎng)頁(yè)文件、動(dòng)態(tài)腳本文件及目錄的未授權(quán)更改及時(shí)地進(jìn)行自動(dòng)恢復(fù)的軟件或軟硬件組合。適用的產(chǎn)品范圍為：針對(duì)靜態(tài)網(wǎng)頁(yè)文件、動(dòng)態(tài)腳本文件及目錄進(jìn)行自動(dòng)恢復(fù)的產(chǎn)品。