产品认证授予、保持、更新、扩大、 缩小、暂停、恢复、注销 ....pdfVIP

产品认证授予、保持、更新、扩大、

缩小、暂停、恢复、注销、撤销程序

CCRC-QP07(P)-B/3《产品认证授予、保持、更新、扩大、缩小、暂停、恢复、注销、撤销程序》

1．目的

为确保产品认证授予、保持、更新、扩大、缩小、暂停、恢复、注销、撤销

获证组织全部或部分认证范围工作符合规定的要求，特制定本程序。

2．适用范围

本程序适用于网络关键设备和网络安全专用产品安全认证、国家信息安全产

品认证、IT产品信息安全认证、金融科技产品认证、非银行支付机构支付业务设

施技术认证及产品认证部承担的其他非强制性产品认证的授予、保持、更新、扩

大、缩小、暂停、恢复、注销、撤销的管理。规定了认证授予、保持、更新、扩

大、缩小、暂停、恢复、注销、撤销的条件和程序。

3．职责

3.1中心主任

对认证证书进行批准或授权副主任对认证决定进行批准。

3.2认证决定人员

负责给出认证证书的授予、保持、更新、扩大、缩小、暂停、恢复、注销和

撤销的相关决定。

3.3产品认证部

负责对产品认证部发出证书的保持、扩大、缩小、暂停、恢复、注销、撤销

和自动失效进行管理。

4工作程序

4.1授予认证的条件和程序

4.1.1条件

1）认证申请方是具有法律地位的组织，或是具有较大法律地位组织的一部分；

2）国家或地方或行业有要求时，认证申请方具有规定的资质；

中国网络安全审查技术与认证中心第2页共12页

CCRC-QP07(P)-B/3《产品认证授予、保持、更新、扩大、缩小、暂停、恢复、注销、撤销程序》

3）认证申请方申请认证范围在法律地位文件和资质规定的范围内；

4）认证申请方已与中国网络安全审查技术与认证中心（以下简称中心）签署认

证合同，并已按照认证合同规定缴纳认证费用；

5）认证申请方已按申请书要求提交申请材料，且材料真实、充分、准确有效；

6）至少近一年来，认证申请方申请认证范围内未发生国家检查不合格和重大事

故（例如重大信息安全漏洞事故）；

7）认证申请方的工厂质量保证能力/信息安全保障能力符合认证标准/规范性文

件要求；

8）认证申请方的申请认证产品符合认证用技术标准的要求并有指定实验室的型

式实验报告；

9）国家或地方或行业有要求时，认证申请方申请认证范围内的产品或系统已满

足适用的法律法规的要求；

10）认证申请方、制造商、生产企业未列入国家信用信息严重失信主体相关名录；

11）申请方积极遵守国家有关信息安全产品法律法规和标准，对于存在违规现象

的，已采取纠正措施，且措施得到落实。

12）通过中心认证决定人员的认证决定。

4.1.2程序

1）中心向认证申请方提供认证有关信息的公开文件，认证申请方已知悉并理解；

2）认证申请方按要求正式向中心提交申请书及相关附件；

3)认证申请方申请认证的产品/系统相关的工厂质量保证能力和信息安全保障

能力管理文件经审查已覆盖申请认证范围，并符合认证标准/规范性文件；

4)认证申请方的工厂质量保证能力/信息安全保障能力，经中心委派的检查组的

检查符合认证标准/规范性文件和其他必要的附加要求；

5)认证申请方在商定的限期内对不符合项采取有效的纠正和纠正措施，并通过

中国网络安全审查技术与认证中心第3页共12页

CCRC-QP07(P)-B/3《产品认证授予、保持、更新、扩大、缩小、暂停、恢复、注销、撤销程序》

检查组验证；

6)认证申请方的申请认证产品由指定的实验室检测并满足认证用技术标准的要

求并出具型式试验报告；

7)认证申请方的申请认证产品的制造商满足工厂检查要求，检查组提出同意通

过工厂检查的结论意见；

8)产品认证部向中心认证决定人员提供完整的认证决定材料；

9)认证决定人员审核认证材料，提出问题并给出认证决定，填写对应的认证决

定表；

10)对通过认证决定的申请，项目管理人员制作证书

11)产品认证部部门负责人审核；

12)中心领导签批证书；

13)对批准通过认证决定的认证申请方，中心向其颁发认证证书，并授权使用认

证标志（适用时）；

14)对未通过认证决定的认证申请方，中心将不批准认证的决定通知客户，并说

明该决定的理由。如果客户表示愿意继续认证过程，应从4.1.24）重新开始评

价过程。

4.2保持、更新认证的条件和程序

4.