网络脆弱性扫描产品强制性认证实施规则（讨论稿）-Inmetro.PDF

编号： 网络脆弱性扫描产品 强制性认证实施规则 （讨论稿） 2007-xx-xx发布 2007-xx-xx实施 中国国家认证认可监督管理委员会发布 目 录 1．适用范围 2 2 ．认证模式 2 3. 认证的基本环节 2 3.1 认证委托及受理 2 3.2 型式试验委托及实施 2 3.3 认证结果评价与批准 2 3.4 获证后监督 2 4.认证实施 2 4.1 认证程序 2 4.2 认证委托及受理 2 4.3 型式试验委托及实施 3 4.4 工厂审查 6 4.5 认证结果评价与批准 7 4.6 获证后监督 7 5 ．认证证书 8 5.1 认证证书的保持 8 5.2 认证证书覆盖产品的扩展 9 5.3 认证证书的暂停、注销和撤消 9 6 ．强制性产品认证标志的使用 10 6.1 准许使用的标志样式 10 6.2 变形认证标志的使用 10 6.3 加施方式 10 6.4 标志位置 10 7. 收费 10 附件 1： 13 附件 2： 14 附件 3： 15 附件 4： 19 1．适用范围 本规则所指的网络脆弱性扫描产品是指无需要在目标系统上安装代 理，通过网络对系统及设备可能存在的已知安全漏洞进行逐项检测，确定 存在的安全隐患及危险程度，并提出具体的解决方案。 本规则适用于通过网络对系统进行远程安全评估的工具。 本规则不适用的产品范围为：（1）在目标系统安装代理的主机型安全 评估工具，(2)专用的针对数据库的安全评估工具，(3)专用的针对 WEB 应 用的安全评估工具。 2 ．认证模式 型式试验 + 工厂的审查 + 获证后监督 3. 认证的基本环节 3.1 认证委托及受理 3.2 型式试验委托及实施 3.3 认证结果评价与批准 3.4 获证后监督 4.认证实施 4.1 认证程序 委托人向