信息安全產(chǎn)品強(qiáng)制認(rèn)證作用不甚明顯

中國(guó)信息安全認(rèn)證中心的調(diào)查顯示，接近半數(shù)的獲證企業(yè)認(rèn)為，在參與政采項(xiàng)目時(shí)——

信息安全產(chǎn)品強(qiáng)制認(rèn)證作用不甚明顯

本報(bào)訊 記者陳昂報(bào)道  日前，在防火墻等13種產(chǎn)品必須在《政府采購(gòu)法》規(guī)定范圍內(nèi)實(shí)行強(qiáng)制認(rèn)證一周年之際，中國(guó)信息安全認(rèn)證中心對(duì)所有獲證企業(yè)開展了一次簡(jiǎn)要調(diào)查，結(jié)果顯示，43％的獲證企業(yè)認(rèn)為信息安全產(chǎn)品強(qiáng)制認(rèn)證的作用不是十分明顯。

記者從這份調(diào)查問卷中看到，此次調(diào)查內(nèi)容共分為5項(xiàng)，問題涵蓋獲證對(duì)政府采購(gòu)市場(chǎng)的實(shí)際效應(yīng)、對(duì)普通消費(fèi)市場(chǎng)的影響，以及是否對(duì)產(chǎn)品知名度、產(chǎn)品品質(zhì)、企業(yè)自身管理水平有所提高等方面。調(diào)查結(jié)果顯示，57％的獲證企業(yè)認(rèn)為在參加政府采購(gòu)項(xiàng)目招標(biāo)時(shí)，持有產(chǎn)品認(rèn)證證書對(duì)項(xiàng)目中標(biāo)有十分明顯的作用，36％的企業(yè)表示有一定作用，5％的企業(yè)認(rèn)為很難說，2％的企業(yè)認(rèn)為沒什么作用。此外，在銷售環(huán)節(jié)，36％的獲證企業(yè)表示產(chǎn)品認(rèn)證證書對(duì)推動(dòng)產(chǎn)品銷售的作用十分明顯，57％表示有一定作用，7％認(rèn)為很難說。而在證書對(duì)產(chǎn)品知名度的影響上，48％的企業(yè)表示作用十分明顯，57％表示有一定作用，2％認(rèn)為很難說。

此外，50％的獲證企業(yè)表示認(rèn)證檢測(cè)對(duì)提高產(chǎn)品品質(zhì)的作用十分明顯，45％表示有一定作用，5％認(rèn)為很難說。39％的獲證企業(yè)表示認(rèn)證過程中的工廠檢查環(huán)節(jié)對(duì)提高企業(yè)自身管理水平的作用十分明顯，52％表示有一定作用，7％認(rèn)為沒什么作用，2％認(rèn)為很難說。

另據(jù)記者了解，自2010年5月1日《關(guān)于調(diào)整信息安全產(chǎn)品強(qiáng)制性認(rèn)證實(shí)施要求的公告》（以下簡(jiǎn)稱《公告》）下發(fā)至2011年7月31日，中國(guó)信息安全認(rèn)證中心已按《公告》要求頒發(fā)了200張信息安全產(chǎn)品認(rèn)證證書。

【信息安全認(rèn)證專題報(bào)道】

挖掘信息安全認(rèn)證的含金量

——訪中國(guó)信息安全認(rèn)證中心副主任陳曉樺

通過對(duì)信息安全產(chǎn)品實(shí)施嚴(yán)格的認(rèn)證，率先在政采領(lǐng)域?qū)嵭袦?zhǔn)入管理，可將不合格的信息安全產(chǎn)品摒棄在采購(gòu)產(chǎn)品之外。

本報(bào)記者  陳昂

截至目前，防火墻等13種信息安全產(chǎn)品在政府采購(gòu)法所規(guī)定的范圍內(nèi)實(shí)行強(qiáng)制性認(rèn)證已經(jīng)一年有余。自2010年5月1日《關(guān)于調(diào)整信息安全產(chǎn)品強(qiáng)制性認(rèn)證實(shí)施要求的公告》（以下簡(jiǎn)稱《公告》）下發(fā)至2011年7月31日，中國(guó)信息安全認(rèn)證中心已按照《公告》要求頒發(fā)了200張信息安全產(chǎn)品認(rèn)證證書。

在這期間，產(chǎn)品認(rèn)證證書對(duì)政府采購(gòu)市場(chǎng)產(chǎn)生了怎樣的實(shí)際效應(yīng)？對(duì)普通消費(fèi)市場(chǎng)有何影響？獲證產(chǎn)品品質(zhì)及企業(yè)管理水平是否有所提高？日前，記者帶著這些問題采訪了中國(guó)信息安全認(rèn)證中心副主任陳曉樺，他向記者詳述了一年多來執(zhí)行信息安全產(chǎn)品強(qiáng)制認(rèn)證情況，解析了其中存在的問題及應(yīng)對(duì)方案。

統(tǒng)一認(rèn)證勢(shì)在必行

記者：在您看來，我國(guó)現(xiàn)階段，實(shí)施信息安全產(chǎn)品認(rèn)證意義何在？

陳曉樺： 信息安全實(shí)際上是高技術(shù)的對(duì)抗，目前已由原來單一的通訊保密擴(kuò)展到保障網(wǎng)絡(luò)與信息系統(tǒng)安全。理論與實(shí)踐證明，建立完善的信息安全保障體系既是信息化時(shí)代主權(quán)國(guó)家捍衛(wèi)自身安全的重要屏障，又是維護(hù)自身利益的主要手段。作為信息安全保障體系的重要組成部分，信息安全產(chǎn)品認(rèn)證是確保信息安全良性發(fā)展的基礎(chǔ)環(huán)節(jié)，也是保障信息安全的第一道防線。

信息安全產(chǎn)品認(rèn)證是依據(jù)相關(guān)技術(shù)標(biāo)準(zhǔn)和實(shí)施規(guī)則，對(duì)信息安全產(chǎn)品是否達(dá)到標(biāo)準(zhǔn)或規(guī)范要求進(jìn)行的權(quán)威證明。對(duì)信息安全產(chǎn)品實(shí)施認(rèn)證，可降低系統(tǒng)和網(wǎng)絡(luò)的安全風(fēng)險(xiǎn)，為系統(tǒng)運(yùn)營(yíng)單位的信息資產(chǎn)安全提供基礎(chǔ)保證，促使產(chǎn)品研制和生產(chǎn)過程逐步走向規(guī)范化、標(biāo)準(zhǔn)化。

記者：業(yè)界所知，信息安全產(chǎn)品及技術(shù)已從防火墻、反病毒、IDS老三樣發(fā)展到安全綜合管理、數(shù)據(jù)加密、流量控制、網(wǎng)頁郵件過濾、電子身份認(rèn)證、員工上網(wǎng)管理等，并融入到政務(wù)信息化建設(shè)的方方面面。如何認(rèn)證管理如此多的安全產(chǎn)品呢？

陳曉樺：自上個(gè)世紀(jì)90年代以來，我國(guó)有關(guān)部門對(duì)全球信息安全發(fā)展態(tài)勢(shì)進(jìn)行了積極跟蹤和研究，實(shí)施了一些信息安全評(píng)價(jià)與許可等管理制度，對(duì)信息安全保障工作起到了積極的作用。由于存在多部門管理和重復(fù)檢測(cè)以及標(biāo)準(zhǔn)不統(tǒng)一等問題，迫切需要建立國(guó)家統(tǒng)一的信息安全認(rèn)證認(rèn)可體系。

2006年11月，中國(guó)信息安全認(rèn)證中心正式成立，首要工作就是梳理我國(guó)信息安全產(chǎn)品，哪些適合通過認(rèn)證認(rèn)可制度統(tǒng)一管理，最終確定了13類安全產(chǎn)品需進(jìn)行強(qiáng)制性認(rèn)證，啟動(dòng)初期也困難重重，既涉及與相關(guān)部委原評(píng)價(jià)與許可管理的銜接，又涉及與檢測(cè)機(jī)構(gòu)、政府采購(gòu)的合作與配合，協(xié)調(diào)工作量大、面廣、環(huán)節(jié)多，而諸多技術(shù)文件欠缺，更需從頭起步。

截至2011年7月31日，中國(guó)信息安全認(rèn)證中心已依據(jù)有關(guān)標(biāo)準(zhǔn)等技術(shù)規(guī)范頒發(fā)了200張信息安全產(chǎn)品認(rèn)證證書。同時(shí)，根據(jù)市場(chǎng)需求，中心還啟動(dòng)了自愿性產(chǎn)品認(rèn)證業(yè)務(wù)，對(duì)國(guó)家信息安全產(chǎn)品認(rèn)證目錄外的產(chǎn)品開展信息安全的認(rèn)證工作，逐步滿足我國(guó)政府采購(gòu)、商業(yè)領(lǐng)域?qū)π畔踩J(rèn)證工作的需求。

政采市場(chǎng)先行“吃螃蟹”

記者：保障信息安全自然需要信息安全產(chǎn)品和技術(shù)作為支撐，據(jù)您所知，現(xiàn)階段國(guó)內(nèi)市場(chǎng)上信息安全產(chǎn)品質(zhì)量過硬嗎？

陳曉樺：從目前來看，國(guó)內(nèi)市場(chǎng)上的信息安全產(chǎn)品良莠不齊，一些產(chǎn)品技術(shù)水平不高。通過對(duì)信息安全產(chǎn)品實(shí)施嚴(yán)格的認(rèn)證，率先在政采領(lǐng)域?qū)嵭袦?zhǔn)入管理，可將不合格的信息安全產(chǎn)品摒棄在采購(gòu)產(chǎn)品之外，防止不合格的產(chǎn)品對(duì)網(wǎng)絡(luò)與信息系統(tǒng)造成潛在的安全隱患，有效提升政府機(jī)關(guān)信息安全保障水平。

記者：制度執(zhí)行一年多來，政府采購(gòu)對(duì)信息安全產(chǎn)品認(rèn)證起到了怎樣的作用？

陳曉樺：前不久，我中心對(duì)所有獲證企業(yè)開展了一次簡(jiǎn)要調(diào)查，結(jié)果顯示，57％的獲證企業(yè)認(rèn)為，在參加政府采購(gòu)項(xiàng)目招標(biāo)時(shí)， 持有國(guó)家信息安全產(chǎn)品認(rèn)證證書十分有助于項(xiàng)目成功；36％的獲證企業(yè)認(rèn)為，在其他銷售活動(dòng)中，持有產(chǎn)品認(rèn)證證書十分有助于產(chǎn)品的銷售；48％的獲證企業(yè)表示，獲得產(chǎn)品認(rèn)證，對(duì)提高產(chǎn)品在市場(chǎng)中的認(rèn)可度的作用十分明顯；50％的獲證企業(yè)表示，經(jīng)過認(rèn)證檢測(cè)，對(duì)提高產(chǎn)品品質(zhì)的作用十分明顯；39％的獲證企業(yè)認(rèn)為，認(rèn)證過程中的工廠檢查環(huán)節(jié)對(duì)企業(yè)提高自身的管理水平的作用十分明顯。

記者：一年多來，制度執(zhí)行的實(shí)施成效有哪些？

陳曉樺：國(guó)家信息安全產(chǎn)品認(rèn)證制度的實(shí)施成效主要六方面內(nèi)容：一是實(shí)現(xiàn)四統(tǒng)一，確保國(guó)家認(rèn)證的權(quán)威性。即統(tǒng)一了標(biāo)準(zhǔn)、技術(shù)規(guī)范與合格評(píng)定程序、統(tǒng)一了認(rèn)證目錄、統(tǒng)一了認(rèn)證標(biāo)志、統(tǒng)一了收費(fèi)標(biāo)準(zhǔn)。二是開展科研攻關(guān)，確保認(rèn)證制度的科學(xué)性。三是嚴(yán)格把關(guān)，促進(jìn)信息安全產(chǎn)品質(zhì)量提高。四是服務(wù)企業(yè)，降低認(rèn)證收費(fèi)標(biāo)準(zhǔn)、合理劃分申請(qǐng)單元，減輕企業(yè)負(fù)擔(dān)。五是規(guī)范管理，確保認(rèn)證制度的規(guī)范性和公正性。六是執(zhí)行國(guó)家標(biāo)準(zhǔn)，推動(dòng)我國(guó)信息安全產(chǎn)品自主標(biāo)準(zhǔn)體系建設(shè)。

記者：那制度執(zhí)行一年多來，有沒有發(fā)現(xiàn)存在什么問題？

陳曉樺：目前，在政府采購(gòu)在實(shí)行強(qiáng)制性認(rèn)證過程中，主要存在兩點(diǎn)問題：一是所涉及的防火墻等13種信息安全產(chǎn)品的招標(biāo)文件中，有些并未要求獲得信息安全產(chǎn)品證書是強(qiáng)制性準(zhǔn)入資格。二是有些認(rèn)證型號(hào)與銷售型號(hào)不能一一對(duì)應(yīng)，我們要求的是廠商認(rèn)證所列規(guī)格型號(hào)必須是其產(chǎn)品銘牌中標(biāo)明的規(guī)格型號(hào)，而且產(chǎn)品的名稱、型號(hào)和版本號(hào)在認(rèn)證申請(qǐng)資料、送檢產(chǎn)品和實(shí)際生產(chǎn)產(chǎn)品須一致，凡是參加政府采購(gòu)的產(chǎn)品，其規(guī)格型號(hào)必須與認(rèn)證所列規(guī)格型號(hào)一致。此項(xiàng)要求主要是規(guī)范供應(yīng)商參與政府采購(gòu)的行為，避免因型號(hào)混亂而影響政府采購(gòu)效率，從而讓信息安全產(chǎn)品認(rèn)證制度落到實(shí)處。

國(guó)際勢(shì)力百般阻撓

記者：從國(guó)際上看，發(fā)達(dá)國(guó)家的信息安全產(chǎn)品認(rèn)證水平如何？

陳曉樺： 由于信息安全產(chǎn)品和技術(shù)是保障信息安全的重要支撐，所以在信息安全領(lǐng)域，采取認(rèn)證制度來保障產(chǎn)品和系統(tǒng)的安全性是世界各國(guó)的通用做法。當(dāng)今，世界許多國(guó)家都對(duì)信息安全認(rèn)證給予了高度重視，依據(jù)有關(guān)技術(shù)和管理標(biāo)準(zhǔn)，對(duì)信息安全產(chǎn)品實(shí)行檢測(cè)與認(rèn)證，已成為發(fā)達(dá)國(guó)家加強(qiáng)信息安全管理、強(qiáng)化安全監(jiān)控的重要手段。

在認(rèn)證所依據(jù)的標(biāo)準(zhǔn)方面，美國(guó)等國(guó)家制定了信息技術(shù)安全性通用評(píng)估準(zhǔn)則（CC），據(jù)此開展測(cè)評(píng)認(rèn)證工作，并在一些國(guó)家（共26個(gè)）之間形成了認(rèn)證的互認(rèn)機(jī)制（CCRA，信息安全通用準(zhǔn)則互認(rèn)協(xié)定）。經(jīng)過20多年的實(shí)踐，已形成了比較完整的信息安全檢測(cè)與認(rèn)證體系。

記者：我國(guó)在建立統(tǒng)一的信息安全產(chǎn)品認(rèn)證道路上一帆風(fēng)順嗎？

陳曉樺： 除了國(guó)內(nèi)產(chǎn)業(yè)環(huán)境尚未成熟外，我國(guó)建立信息安全統(tǒng)一認(rèn)證標(biāo)準(zhǔn)一直受到美日歐的質(zhì)疑，他們的目的就是希望中國(guó)加入到CCRA體系中。CCRA是基于《信息技術(shù)安全性評(píng)估準(zhǔn)則（CC）》建立的IT產(chǎn)品安全性認(rèn)證的互認(rèn)體系，目前已有26個(gè)國(guó)家參加，美國(guó)在該體系以及CC的制定過程中起主導(dǎo)作用，并希望中國(guó)加入CCRA。如果我國(guó)加入CCRA協(xié)議，國(guó)外的信息安全產(chǎn)品將不需要經(jīng)過我國(guó)的檢測(cè)認(rèn)證直接進(jìn)入我國(guó)內(nèi)市場(chǎng)，同時(shí)經(jīng)過我國(guó)認(rèn)證的信息安全產(chǎn)品也不需要輸入國(guó)再重新認(rèn)證而直接進(jìn)入該國(guó)市場(chǎng)。但是，我國(guó)信息安全產(chǎn)品進(jìn)入國(guó)際市場(chǎng)的份額很小，而且與西方發(fā)達(dá)國(guó)家相比，我國(guó)信息安全產(chǎn)業(yè)還很弱小。處于一種極不對(duì)稱的局面。此外，按照CCRA條款，我國(guó)認(rèn)證的產(chǎn)品至少在2年內(nèi)無法得到其他成員國(guó)家的承認(rèn)。

但我國(guó)無論是在強(qiáng)制性認(rèn)證還是在自愿性認(rèn)證上都沒有申請(qǐng)加入CCRA。通用準(zhǔn)則雖然是國(guó)際標(biāo)準(zhǔn)，也有值得我國(guó)參考和借鑒之處，但很多地方并不適應(yīng)我國(guó)國(guó)情。尤其是在信息安全領(lǐng)域，我國(guó)不應(yīng)放棄自主技術(shù)標(biāo)準(zhǔn)，而完全追隨國(guó)際標(biāo)準(zhǔn)。否則，這將對(duì)我國(guó)信息安全產(chǎn)品及自主技術(shù)發(fā)展極為不利。事實(shí)上，監(jiān)管信息安全產(chǎn)品類似于藥品監(jiān)管。信息安全產(chǎn)品就是預(yù)防和治療網(wǎng)絡(luò)系統(tǒng)疾病的“藥品”，如果國(guó)家放松管制，一旦出現(xiàn)假冒偽劣“藥品”，或者“藥品”本身有副作用，其后果不堪設(shè)想。

記者：看來，要想在國(guó)內(nèi)建立實(shí)施信息安全產(chǎn)品統(tǒng)一認(rèn)證標(biāo)準(zhǔn)并非易事，來自各方的阻力使完成這一重要使命需多方共同努力，政府、廠商、用戶將扮演不同角色。各級(jí)政府主管部門要通力合作堅(jiān)持走中國(guó)自主標(biāo)準(zhǔn)之路，國(guó)內(nèi)安全廠商要積極參與，不斷提升自身產(chǎn)品質(zhì)量；用戶應(yīng)支持中國(guó)的自主認(rèn)證標(biāo)準(zhǔn)，提高信息安全產(chǎn)品采購(gòu)意識(shí)。只有這樣，我們才能讓屬于自己的信息安全產(chǎn)品認(rèn)證體系發(fā)揮更大的作用。

日前，記者從國(guó)家信息安全產(chǎn)品認(rèn)證獲證名單上獲悉，截至2011年7月31日，在中國(guó)信息安全認(rèn)證中心3年所頒發(fā)的200張信息安全產(chǎn)品認(rèn)證證書中---

信息安全產(chǎn)品認(rèn)證熱度呈下降趨勢(shì)

本報(bào)訊 記者陳昂報(bào)道  截至2011年7月31日，中國(guó)信息安全認(rèn)證中心共頒發(fā)200張信息安全產(chǎn)品認(rèn)證證書，其中，2009年頒發(fā)了45張，2010年上升到119張，而今年截至7月31日只有36張。

據(jù)記者了解，按照質(zhì)檢總局、財(cái)政部和認(rèn)監(jiān)委于2009年4月印發(fā)的《關(guān)于調(diào)整信息安全產(chǎn)品強(qiáng)制性認(rèn)證實(shí)施要求的公告》要求，從2010年5月1日起，防火墻、網(wǎng)絡(luò)安全隔離卡與線路選擇器、安全隔離與信息交換、安全路由器、智能卡COS、數(shù)據(jù)備份與恢復(fù)、安全操作系統(tǒng)、安全數(shù)據(jù)庫(kù)系統(tǒng)、反垃圾郵件、入侵檢測(cè)系統(tǒng)、網(wǎng)絡(luò)脆弱性掃描、安全審計(jì)、網(wǎng)站恢復(fù)等13種產(chǎn)品須在《政府采購(gòu)法》規(guī)定的范圍內(nèi)實(shí)行強(qiáng)制性認(rèn)證。未獲得強(qiáng)制性認(rèn)證證書和未加施中國(guó)強(qiáng)制性認(rèn)證標(biāo)志的，不得進(jìn)入政府采購(gòu)領(lǐng)域。

為何信息安全產(chǎn)品認(rèn)證遇冷呢？記者在連線采訪中國(guó)信息安全認(rèn)證中心副主任陳曉樺時(shí)獲悉，目前，在政府采購(gòu)在實(shí)行強(qiáng)制性認(rèn)證過程中，主要存在兩點(diǎn)問題：一是所涉及的防火墻等13種信息安全產(chǎn)品的招標(biāo)文件中，有些并未要求獲得信息安全產(chǎn)品證書是強(qiáng)制性準(zhǔn)入資格。二是有些認(rèn)證型號(hào)與銷售型號(hào)不能一一對(duì)應(yīng)，要求是廠商認(rèn)證所列規(guī)格型號(hào)必須是其產(chǎn)品銘牌中標(biāo)明的規(guī)格型號(hào)，而且產(chǎn)品的名稱、型號(hào)和版本號(hào)在認(rèn)證申請(qǐng)資料、送檢產(chǎn)品和實(shí)際生產(chǎn)產(chǎn)品須一致，凡是參加政府采購(gòu)的產(chǎn)品，其規(guī)格型號(hào)必須與認(rèn)證所列規(guī)格型號(hào)一致。此項(xiàng)要求主要是規(guī)范供應(yīng)商參與政府采購(gòu)的行為，避免因型號(hào)混亂而影響政府采購(gòu)效率，從而讓信息安全產(chǎn)品認(rèn)證制度落到實(shí)處。

記者從這獲證名單上看到，防火墻產(chǎn)品占據(jù)了絕對(duì)份額，共得到81張獲證證書，約占獲證總數(shù)的40％。接下來依次是安全審計(jì)產(chǎn)品34張、入侵檢測(cè)系統(tǒng)產(chǎn)品29張、網(wǎng)站恢復(fù)產(chǎn)品16張、安全隔離與信息交換產(chǎn)品12張、網(wǎng)絡(luò)隔離卡與線路選擇器產(chǎn)品9張。其余產(chǎn)品獲證數(shù)量還停留在個(gè)位數(shù)，而安全路由器產(chǎn)品的獲證數(shù)量更是0。中央國(guó)家機(jī)關(guān)政府采購(gòu)中心網(wǎng)站的產(chǎn)品銷售排行也印證了這一點(diǎn)，防火墻的采購(gòu)需求量最大。

從企業(yè)分布上看，北京啟明星辰信息安全技術(shù)有限公司、北京天融信科技有限公司、北京網(wǎng)御星云信息技術(shù)有限公司、網(wǎng)御神州科技（北京）有限公司、沈陽東軟系統(tǒng)集成工程有限公司、北京神州綠盟科技有限公司、華為技術(shù)有限公司、杭州華三通信技術(shù)有限公司、北京星網(wǎng)銳捷網(wǎng)絡(luò)技術(shù)有限公司這些相對(duì)成熟的信息安全廠商的獲證數(shù)量占據(jù)了多半份額。而像啟明星辰、天融信、網(wǎng)御星云、網(wǎng)御神州等信息安全專業(yè)廠商在此項(xiàng)強(qiáng)采制度出臺(tái)前，就已獲得了相應(yīng)產(chǎn)品的認(rèn)證證書。

“國(guó)家統(tǒng)一執(zhí)行信息安全產(chǎn)品認(rèn)證公信力強(qiáng)、認(rèn)可度高，我們很支持這項(xiàng)制度在《政府采購(gòu)法》規(guī)定的范圍內(nèi)強(qiáng)制實(shí)行。”北京神州綠盟科技有限公司相關(guān)負(fù)責(zé)人對(duì)記者如是說。也有企業(yè)對(duì)實(shí)行此項(xiàng)制度提出了自己的見解。北京星網(wǎng)銳捷網(wǎng)絡(luò)技術(shù)有限公司相關(guān)責(zé)任人告訴記者，像協(xié)議供貨這樣的大型采購(gòu)項(xiàng)目，一般都要求廠商提供相應(yīng)的信息安全產(chǎn)品認(rèn)證證書，而從日常的招標(biāo)采購(gòu)項(xiàng)目來看，有些并不作為強(qiáng)制要求，這勢(shì)必會(huì)對(duì)持有證書的企業(yè)造成不公平的競(jìng)爭(zhēng)，應(yīng)該是作為硬性資質(zhì)規(guī)定的。而且從目前來看，獲證級(jí)別對(duì)實(shí)際采購(gòu)影響甚微，希望政府采購(gòu)項(xiàng)目在招標(biāo)時(shí)細(xì)化信息安全產(chǎn)品級(jí)別要求，從而增強(qiáng)高級(jí)別信息安全產(chǎn)品認(rèn)證的含金量。北京啟明星辰信息安全技術(shù)有限公司相關(guān)負(fù)責(zé)人同樣表示，應(yīng)該讓信息安全廠商站在同一條起跑線上公平競(jìng)爭(zhēng)。

【相關(guān)聯(lián)接】

測(cè)評(píng)信息安全產(chǎn)品指定實(shí)驗(yàn)室有7家，分別是信息產(chǎn)業(yè)部計(jì)算機(jī)安全技術(shù)檢測(cè)中心、國(guó)家保密局涉密信息系統(tǒng)安全保密測(cè)評(píng)中心、公安部計(jì)算機(jī)信息系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督檢驗(yàn)中心、國(guó)家密碼管理局商用密碼檢測(cè)中心、中國(guó)信息安全測(cè)評(píng)中心----信息安全實(shí)驗(yàn)室、北京信息安全測(cè)評(píng)中心、上海市信息安全測(cè)評(píng)認(rèn)證中心。

認(rèn)證模式是型式試驗(yàn) + 初始工廠檢查+獲證后監(jiān)督。

認(rèn)證實(shí)施過程分為型式試驗(yàn)委托及實(shí)施、初始工廠檢查、認(rèn)證結(jié)果評(píng)價(jià)與批準(zhǔn)、獲證后監(jiān)督

認(rèn)證證書有效期是5年。證書的有效性依賴認(rèn)證機(jī)構(gòu)定期的監(jiān)督獲得保持。獲證后的產(chǎn)品，如果其產(chǎn)品的信息安全關(guān)鍵件未發(fā)生變化而型號(hào)/版本發(fā)生變化，或生產(chǎn)廠、證書持有者等發(fā)生變化時(shí)，應(yīng)向認(rèn)證機(jī)構(gòu)提出變更申請(qǐng)。由信息安全關(guān)鍵件的變化引起型號(hào)/版本變化時(shí)，應(yīng)重新申請(qǐng)認(rèn)證。認(rèn)證證書持有者需增加與已經(jīng)獲得認(rèn)證產(chǎn)品的認(rèn)證范圍時(shí)，應(yīng)向認(rèn)證機(jī)構(gòu)提出擴(kuò)展申請(qǐng)。

認(rèn)證時(shí)限是指自申請(qǐng)被正式受理之日起至頒發(fā)認(rèn)證證書時(shí)止所實(shí)際發(fā)生的工作日，其中包括型式試驗(yàn)時(shí)間、工廠檢查及提交報(bào)告時(shí)間、認(rèn)證結(jié)論評(píng)定和批準(zhǔn)時(shí)間，以及證書制作時(shí)間。具體產(chǎn)品所需時(shí)間可參考實(shí)施規(guī)則，不同產(chǎn)品檢測(cè)時(shí)間可能不同。

認(rèn)證收費(fèi)標(biāo)準(zhǔn)參照國(guó)家發(fā)展改革委關(guān)于重新制定強(qiáng)制性產(chǎn)品認(rèn)證收費(fèi)標(biāo)準(zhǔn)的通知（發(fā)改價(jià)格[2009]1034號(hào)）執(zhí)行。

認(rèn)證檢測(cè)收費(fèi)標(biāo)準(zhǔn)參照國(guó)家發(fā)展改革委備案的《信息安全產(chǎn)品強(qiáng)制性認(rèn)證檢測(cè)收費(fèi)方案》執(zhí)行。