CSPSH-ZY04-001：2017智能联网产品网络安全认证实施规则-8.23版.pdf

编号：CSPSH-ZY04-001：2017 社会公共安全领域自愿性认证实施规则 智能联网产品(网络安全) 2017-10-01 发布 2017-11-01 实施 公安部第三研究所 发布 目 录 1 适用范围  3  2 认证依据标准  3  3 认证模式  3  4 认证单元划分  4  5 认证流程及时限  5  5.1 认证流程  5  5.2 认证时限要求  5  6 获证前的认证要求  6  6.1 认证委托与受理  6  6.2 认证方案  6  6.3 型式试验  7  6.4 初始工厂检查  10  6.5 认证结果的评价与批准 12  7 获证后监督的认证要求 13  7.1 获证后监督方式  13  7.2 获证后监督的检查人日 13  7.3 获证后监督频次  13  7.4 获证后监督的实施  14  7.5 获证后监督结果的评价与批准  16  8 认证证书  17  8.1 认证证书的变更和扩展 17  8.2 认证范围的缩小  18  8.3 认证证书的暂停、撤销和注销  18  8.4 证书恢复  19  9 认证标志  19  9.1 准许使用的标志式样  19  9.2 加施方式和位置  20  9.3 标志使用的可追溯  20  10 收费依据与要求  20  11 与技术争议、投诉、申诉相关的流程及时限要求  20  附件 1  21  附件2 22  附件 3 26  附件4 27  附件5 28        2   1 适用范围 本规则规定了社会公共安全领域智能联网产品（网络安全）（以下简 称智能联网产品（网络安全））自愿性认证的基本原则和要求。本规则适 用于实现信息采集、信息处理、信息传输、信息存储、信息服务、以及控 制、执行的产品，主要包括具备联网功能的防盗报警、视频监控、出入口 控制、实体防护、其他类智能联网产品等。 2 认证依据标准 GB/T 18336《信息技术 安全技术 信息技术安全评估准则》； JCTJ 005-2016《信息安全技术 通用渗透测试检测条件》； CSPSH-GF-001《信息安全技术 智能联网产品网络信息安全技术规 范》。 上述标准及规范文件以有效版本为准。认证委托人应通过查询认证相 关网站等方式主动获取相关标准变化信息和认证检测标准的执行要求。 认证机构负责跟踪产品认证依据引用标准及技术规范的制修订等变化 情况，并依据开展产品认证的有关规定，组织制定标准及技术规范制修订 等变化的转换期及认证实施方案，并对外公布。认证机构应向认证委托人 提供详细、准确的关于标准及规范变化情况的信息。 3 认证模式 根据智能联网产品（网络安全）的特点，实施自愿性认证的认证模式 为： 基本的认证模式：型式试验+初始工厂检查+获证后监督。