信息安全產品認證
軍用信息安抄全產品認襲證證書是信息安全產品認證的一種資質。它的權威性很高,是由中國人民解放軍中國人民解放軍信息安全檢測認證中心頒發的。
企業是做信息安全產品或是項目的,投票項目時就需要軍用信息安全產品認證證書。《中華人民共和國標准化法》將中國標准分為國家標准、行業標准、地方標准(DB)、企業標准(QB) 四級。截至2003年底,中國共有國家標准20906項(不包括工程建設標准)。
(1)信息安全產品認證擴展閱讀:
國家標准分為強制性國標(GB)和推薦性國標(GB/T)。國家標準的編號由國家標準的代號、國家標准發布的順序號和國家標准發布的年號(採用發布年份的後兩位數字)構成。強制性國標是保障人體健康、人身、財產安全的標准和法律及行政法規規定強制執行的國家標准;
推薦性國標是指生產、交換、使用等方面,通過經濟手段或市場調節而自願採用的國家標准。但推薦性國標一經接受並採用,或各方商定同意納入經濟合同中,就成為各方必須共同遵守的技術依據,具有法律上的約束性。
中國的國家標准主要由中國標准出版社出版。
工程建設國家標準的發布主要由中華人民共和國住房和城鄉建設部發布。
② iso27001信息安全管理體系認證和iso9001的區別
ISO27001 信息安全管理實用規則ISO/IEC27001的前身為英國的BS7799標准,該標准由英國標准協會(BSI)於1995年2月提出,並於1995年5月修訂而成的。1999年BSI重新修改了該標准。BS7799分為兩個部分:BS7799-1,信息安全管理實施規則BS7799-2,信息安全管理體系規范。第一部分對信息安全管理給出建議,供負責在其組織啟動、實施或維護安全的人員使用;第二部分說明了建立、實施和文件化信息安全管理體系(ISMS)的要求,規定了根據獨立組織的需要應實施安全控制的要求。
ISO9001認證用於證實組織具有提供滿足顧客要求和適用法規要求的
ISO9001認證證書
產品的能力,目的在於增進顧客滿意。隨著商品經濟的不斷擴大和日益國際化,為提高產品的信譽、減少重復檢驗、削弱和消除貿易技術壁壘、維護生產者、經銷者、用戶和消費者各方權益,這個認證方不受產銷雙方經濟利益支配,公證、科學。
凡是通過ISO9001認證的企業,在各項管理系統整合上已達到了國際標准,表明企業能持續穩定地向顧客提供預期和滿意的合格產品。站在消費者的角度,公司以顧客為中心,能滿足顧客需求,達到顧客滿意,不誘導消費者。
③ 中國信息安全產品測評認證中心的測評標准
1.GB17859-1999《計算機信息系統安全保護等級劃分准則》
2.GB/T 18336-2001《信息技術版 安全技術 信息技術安全性評估權准則》
3.GB/T 19716-2005《信息技術 信息安全管理實用規則》
4.GB/T 20271-2006《信息系統通用安全技術要求》
5.GB/T 20269-2006《信息系統安全管理要求》
6.GB/T 20282-2006《信息系統安全工程管理要求》
7.DB31/T 272-2002《計算機信息系統安全測評通用技術規范》
④ 軍用信息安全產品認證,這個證書還有嗎
有用,而且比一般民用的要求更高。
⑤ it產品信息安全認證
IT產品就是電腦周邊產品,認證相對簡單
歐洲,CE是歐洲大陸對各類產品的強制認證簡寫;
美國,FCC是美國聯邦通信委員會的簡寫;
中國,CCC是我國強制性電子產品檢測認證要求標志;
無線類產品認證請參考附件,希望回答對您有所幫助,如有需要進一點咨詢請網路我們即可~
⑥ 什麼文件規定了防火牆必須有國家信息安全產品認證證書
很多,網路安全法、等級保護規定是最根本的
⑦ 信息安全認證的認證資質
1、華依防火牆認證
中華人民共和國公安部
<<計算機信息系統安全專用產品銷售許可證>>
中國人民解放軍信息安全測評認證中心
<<軍用信息安全產品認證證書>>
中國國家信息安全測評認證中心
<<國家信息安全認證>>
國家保密局
<<科學技術成果鑒定>>
上海市信息化辦公室
<<軟體企業認定證書>><<軟體產品登記證書>>
2、網路安全物理隔離產品認證
國家保密局監制
公安部計算機信息系統安全專用產品認證
3、軍隊密碼和安全產品認證
中華人民共和國公安部
<<計算機信息系統安全專用產品銷售許可證>>
中國人民解放軍信息安全測評認證中心
<<軍用信息安全產品認證證書>>
4、涉密網路的系統集成認證
國家保密局
<<涉密網路的系統集成認證>> 組織應建立符合BS7799-2標准要求的文件化信息安全管理體系,在申請認證之前應完成內部審核和管理評審,並保證體系的有效、充分運行三個月以上;
組織應向認證機構提供信息安全管理體系運行的充分信息,對於多現場應說明各現場的認證范圍、地址及人員分布等情況,認證機構將以抽樣的方式對多現場進行審核;
組織如要求,可向認證機構提出預審核的申請;
認證分兩個階段進行:第一階段文件審核,文件審核可在組織現場或非現場進行;第二階段現場審核;
獲得認證後每年進行一次監督;
當組織的信息安全管理體系出現變化,或出現影響信息安全管理體系符合性的重大變動時,應及時通知認證中心;認證中心將視情況進行監督審核、換證審核或復審以保持證書的有效性; 依據國家信息安全管理的法律法規、《認證認可條例》及實施規則,在指定的業務范圍內,對信息安全產品實施認證,並開展信息安全有關的管理體系認證和人員培訓、技術研發等工作。具體包括:
1、在信息安全領域開展產品、管理體系等認證工作;
2、對認證及與認證有關的檢測、檢查、評價人員進行認證標准、程序及相關要求的培訓;
3、對提供信息安全服務的機構、人員進行資質培訓、注冊;
4、開展信息安全認證、檢測技術研究工作;
5、依據法律、法規及授權從事其他相關工作。
⑧ 中國信息安全測評中心和中國信息安全認證中心是什麼關系兩者的服務資質認證有何區別
認證中心,主要是從事認證工作
測評中心,主要是從事檢測工作
可以直接在網路裡面找到相關介紹
⑨ 信息安全的產品認證
防火牆 網路安全隔離卡與線路選擇器 安全隔離與信息交換產品 安全路由器 智能卡COS 數據備份與恢復產品 安全操作系統 安全資料庫系統 反垃圾郵件產品 入侵檢測系統(IDS) 網路脆弱性掃描產品 安全審計產品 網站恢復產品
⑩ 什麼是注冊信息安全專業人員(CISP)認證
為企業提供中國信息安全產品測評中心「注冊信息安全專業人員」人員信息,詳細可以咨詢我們。