信息安全产品强制性认证实施规则安全操作系统产品.PDFVIP

编号：CNCA-11C-081:2009 信息安全产品强制性认证实施规则 安全操作系统产品 2009-04-27 发布 2009-05-01 实施 中国国家认证认可监督管理委员会发布 目 录 1．适用范围 1 2．认证模式 1 3．认证的基本环节 1 3.1认证申请及受理 1 3.2型式试验委托及实施 1 3.3初始工厂检查 1 3.4认证结果评价与批准 1 3.5获证后监督 1 4．认证实施 1 4.1认证程序 1 4.2认证申请及受理 2 4.3型式试验委托及实施 4 4.4初始工厂检查 4 4.5认证结果评价与批准 5 4.6获证后监督 6 5．认证证书 8 5.1认证证书的保持 8 5.2认证证书覆盖产品的扩展 9 5.3认证证书的暂停、注销和撤销 9 6．强制性产品认证标志的使用 9 6.1准许使用的标志样式 9 6.2变形认证标志的使用 9 6.3加施方式 10 6.4标志位置 10 7．收费 10 附件1： 11 附件2： 12 附件3： 14 附件4： 15 附件5： 16 1．适用范围 本规则所指的安全操作系统是指从系统设计、实现、使用和管理等各 个阶段都遵循一套完整的系统安全策略，并实现了 GB 17859-1999 《计算 机信息系统安全保护等级划分准则》所确定的安全等级三级（含）以上的 操作系统。 本规则适用的产品范围为：（1）独立的安全操作系统软件产品；（2） 集成或内置于其它产品中的安全操作系统。 拟用于涉密信息系统的上述产品，按照国家有关保密规定和标准执行， 不适用本规则。 2．认证模式 型式试验 + 初始工厂检查 + 获证后监督 3．认证的基本环节 3.1 认证申请及受理 3.2 型式试验委托及实施 3.3 初始工厂检查 3.4 认证结果评价与批准 3.5 获证后监督 4．认证实施 4.1 认证程序 申请方可选择集中受理或分段受理两种方式中任意一种进行认证证书 申请，两种方式下获得的证书是等效的。 4.1.1 集中受理流程 1 申请方向指定的认证机构申请认证，认证机构对申请产品进行单元划 分并审查申请资料，确认合格后向实验室（由申请方自主从指定实验室名 单中选取）安排检测任务。实验室依据相关产品强制性认证实施规则进行 检测，并在完成检测后向认证机构提交