信息安全产品认证
军用信息安抄全产品认袭证证书是信息安全产品认证的一种资质。它的权威性很高,是由中国人民解放军中国人民解放军信息安全检测认证中心颁发的。
企业是做信息安全产品或是项目的,投票项目时就需要军用信息安全产品认证证书。《中华人民共和国标准化法》将中国标准分为国家标准、行业标准、地方标准(DB)、企业标准(QB) 四级。截至2003年底,中国共有国家标准20906项(不包括工程建设标准)。
(1)信息安全产品认证扩展阅读:
国家标准分为强制性国标(GB)和推荐性国标(GB/T)。国家标准的编号由国家标准的代号、国家标准发布的顺序号和国家标准发布的年号(采用发布年份的后两位数字)构成。强制性国标是保障人体健康、人身、财产安全的标准和法律及行政法规规定强制执行的国家标准;
推荐性国标是指生产、交换、使用等方面,通过经济手段或市场调节而自愿采用的国家标准。但推荐性国标一经接受并采用,或各方商定同意纳入经济合同中,就成为各方必须共同遵守的技术依据,具有法律上的约束性。
中国的国家标准主要由中国标准出版社出版。
工程建设国家标准的发布主要由中华人民共和国住房和城乡建设部发布。
② iso27001信息安全管理体系认证和iso9001的区别
ISO27001 信息安全管理实用规则ISO/IEC27001的前身为英国的BS7799标准,该标准由英国标准协会(BSI)于1995年2月提出,并于1995年5月修订而成的。1999年BSI重新修改了该标准。BS7799分为两个部分:BS7799-1,信息安全管理实施规则BS7799-2,信息安全管理体系规范。第一部分对信息安全管理给出建议,供负责在其组织启动、实施或维护安全的人员使用;第二部分说明了建立、实施和文件化信息安全管理体系(ISMS)的要求,规定了根据独立组织的需要应实施安全控制的要求。
ISO9001认证用于证实组织具有提供满足顾客要求和适用法规要求的
ISO9001认证证书
产品的能力,目的在于增进顾客满意。随着商品经济的不断扩大和日益国际化,为提高产品的信誉、减少重复检验、削弱和消除贸易技术壁垒、维护生产者、经销者、用户和消费者各方权益,这个认证方不受产销双方经济利益支配,公证、科学。
凡是通过ISO9001认证的企业,在各项管理系统整合上已达到了国际标准,表明企业能持续稳定地向顾客提供预期和满意的合格产品。站在消费者的角度,公司以顾客为中心,能满足顾客需求,达到顾客满意,不诱导消费者。
③ 中国信息安全产品测评认证中心的测评标准
1.GB17859-1999《计算机信息系统安全保护等级划分准则》
2.GB/T 18336-2001《信息技术版 安全技术 信息技术安全性评估权准则》
3.GB/T 19716-2005《信息技术 信息安全管理实用规则》
4.GB/T 20271-2006《信息系统通用安全技术要求》
5.GB/T 20269-2006《信息系统安全管理要求》
6.GB/T 20282-2006《信息系统安全工程管理要求》
7.DB31/T 272-2002《计算机信息系统安全测评通用技术规范》
④ 军用信息安全产品认证,这个证书还有吗
有用,而且比一般民用的要求更高。
⑤ it产品信息安全认证
IT产品就是电脑周边产品,认证相对简单
欧洲,CE是欧洲大陆对各类产品的强制认证简写;
美国,FCC是美国联邦通信委员会的简写;
中国,CCC是我国强制性电子产品检测认证要求标志;
无线类产品认证请参考附件,希望回答对您有所帮助,如有需要进一点咨询请网络我们即可~
⑥ 什么文件规定了防火墙必须有国家信息安全产品认证证书
很多,网络安全法、等级保护规定是最根本的
⑦ 信息安全认证的认证资质
1、华依防火墙认证
中华人民共和国公安部
<<计算机信息系统安全专用产品销售许可证>>
中国人民解放军信息安全测评认证中心
<<军用信息安全产品认证证书>>
中国国家信息安全测评认证中心
<<国家信息安全认证>>
国家保密局
<<科学技术成果鉴定>>
上海市信息化办公室
<<软件企业认定证书>><<软件产品登记证书>>
2、网络安全物理隔离产品认证
国家保密局监制
公安部计算机信息系统安全专用产品认证
3、军队密码和安全产品认证
中华人民共和国公安部
<<计算机信息系统安全专用产品销售许可证>>
中国人民解放军信息安全测评认证中心
<<军用信息安全产品认证证书>>
4、涉密网络的系统集成认证
国家保密局
<<涉密网络的系统集成认证>> 组织应建立符合BS7799-2标准要求的文件化信息安全管理体系,在申请认证之前应完成内部审核和管理评审,并保证体系的有效、充分运行三个月以上;
组织应向认证机构提供信息安全管理体系运行的充分信息,对于多现场应说明各现场的认证范围、地址及人员分布等情况,认证机构将以抽样的方式对多现场进行审核;
组织如要求,可向认证机构提出预审核的申请;
认证分两个阶段进行:第一阶段文件审核,文件审核可在组织现场或非现场进行;第二阶段现场审核;
获得认证后每年进行一次监督;
当组织的信息安全管理体系出现变化,或出现影响信息安全管理体系符合性的重大变动时,应及时通知认证中心;认证中心将视情况进行监督审核、换证审核或复审以保持证书的有效性; 依据国家信息安全管理的法律法规、《认证认可条例》及实施规则,在指定的业务范围内,对信息安全产品实施认证,并开展信息安全有关的管理体系认证和人员培训、技术研发等工作。具体包括:
1、在信息安全领域开展产品、管理体系等认证工作;
2、对认证及与认证有关的检测、检查、评价人员进行认证标准、程序及相关要求的培训;
3、对提供信息安全服务的机构、人员进行资质培训、注册;
4、开展信息安全认证、检测技术研究工作;
5、依据法律、法规及授权从事其他相关工作。
⑧ 中国信息安全测评中心和中国信息安全认证中心是什么关系两者的服务资质认证有何区别
认证中心,主要是从事认证工作
测评中心,主要是从事检测工作
可以直接在网络里面找到相关介绍
⑨ 信息安全的产品认证
防火墙 网络安全隔离卡与线路选择器 安全隔离与信息交换产品 安全路由器 智能卡COS 数据备份与恢复产品 安全操作系统 安全数据库系统 反垃圾邮件产品 入侵检测系统(IDS) 网络脆弱性扫描产品 安全审计产品 网站恢复产品
⑩ 什么是注册信息安全专业人员(CISP)认证
为企业提供中国信息安全产品测评中心“注册信息安全专业人员”人员信息,详细可以咨询我们。