IT产品信息安全认证实施规则入侵防御产品（IPS.pdf

编号：ISCCC-IR-004:2011 IT 产品信息安全认证实施规则 入侵防御产品 （IPS ） 2011-07-01 发布 2011-07-01 实施 中国信息安全认证中心发布 目 录 1．适用范围 1 2 ．认证模式 1 3 ．认证的基本环节 1 3.1 认证申请及受理 1 3.2 文档审核 1 3.3 型式试验委托及实施 1 3.4 初始工厂检查 （如适用） 1 3.5 认证结果评价与批准 1 3.6 获证后监督 1 4．认证实施 1 4.1 认证流程 1 4.2 认证申请及受理 1 4.3 文档审核 3 4.4 型式试验委托及实施 3 4.5 初始工厂检查 （如适用） 3 4.6 认证结果评价与批准 4 4.7 获证后监督 4 5 ．认证时限 5 6 ．认证证书 6 6.1 认证证书的保持 6 6.2 认证证书的变更 6 6.3 认证证书覆盖产品的扩展 6 6.4 认证证书的暂停、注销和撤销 6 7 认证标志的使用 7 7.1 认证标志的样式 7 7.2 认证标志的使用 7 7.3 加施方式 7 7.4 标志位置 7 8 收费 7 附件 1： 8 附件 2： 10 1．适用范围 本规则所指的入侵防御系统是指以网桥或网关形式部署在网络通路 上，通过分析网络流量发现具有入侵特征的网络行为，在其传入被保护网 络前进行拦截的产品。 本规则适用的产品范围为：以入侵防御功能为主体的软件或软硬件组 合。 2 ．认证模式 型式试验 + 初始工厂检查 （如适用）+ 获证后监督 3 ．认证的基本环节 3.1 认证申请及受理 3.2 文档审核 3.3 型式试验委托及实施 3.4 初始工厂检查 （如适用） 3.5 认证结果评价与批准 3.6 获证后监督 4．认证实施 4.1 认证流程 申请方向认证机构申请认证，认证机构在接收到申请方的认证申请后， 审查申请资料，确认合格后向申请方选择的实验室安排检测任务，并通知 申请方根据要求送样。实验室依据相关标准和/或技术规范进行检测，并在 完成检测后向认证机构提交检测报告。认证机构对检测报告审查合格后， 需要时由认证机构组织进行初始工厂检查。认证机构对型式试验、初始工 厂检查结果 （如适用）进行综合评价，并在认证决定评价合格后向申请方 颁发认证证书。认证机构组织对获证后的产品进行定期的监督。 4.2 认证申请及受理 申请方向认证机构递交认证申请，并按要求提交相关资料，认证机构 1 对资料进行初审，确定申请方提交资料满足要求后，受理该申请。 4.2.1 认证的单元划分 原则上按产品型号/版本申请认证。 4.2.2 申请资料要求 申请方在申请产品认证时，应至少提交以下资料： 1） 申请基本信息： l认证申请书； l 申请方声明； l相关法律地位证明材料 （复印件）； l质量体系方面有关的文件。 2 ） 产品相关说明： l 中文产品功能说明书和/或使用手册； l认证标准的适应性说明； l产品研制主要技术人员情况表； l产品测试技术人员情况表； l产品测试使用的主要设备表 （如适用）； l 中文铭牌和警告标记 （如适用）； l产品密码检测合格证书 （如适用）。 3 ） 安全保证要求方面的文档： l配置管理； l交付与运行； l开发； l指导性文档；