IT 产品信息安全认证依据标准 - 工控产品

工控产品包括工控安全专用产品和工控设备或系统产品。

其中工控安全专用产品包括但不限于工业控制系统专用防火墙、工业 控制网络安全隔离与信息交换系统、工业控制系统网络审计产品、工业控 制系统网络监测产品、工业控制系统漏洞检测产品、工业控制系统入侵检 测产品、工业控制系统安全管理平台等。

工控设备或系统产品包括但不限于工控 RTU、PLC、DCS、SCADA 等。

认证流程

申请方向认证机构申请认证，认证机构在接收到申请方的认证申请后， 审核申请资料，确认符合要求后向申请方选择的实验室安排检测任务，并 通知申请方按照要求送样。实验室依据相关标准和/或技术规范进行检测， 并在完成检测后向认证机构提交型式试验报告。认证机构对型式试验、文 件审核等内容进行综合评价，并在认证决定评价合格后向申请方颁发认证 证书。认证机构组织对获证后的产品进行定期的监督。

 申请资料要求 申请方在申请产品认证时，应至少提交以下资料：

1） 申请基本信息：

 认证申请书；

 申请方声明；

 相关法律地位证明材料（复印件）。

2） 产品相关说明：

 中文产品功能说明书和/或使用手册；

 产品研制主要技术人员情况表；

 产品测试技术人员情况表；

 产品测试使用的主要设备表（如适用）；

 中文铭牌和警告标记（如适用）；

 产品密码检测合格证书（如适用）。

3） 安全保障要求方面的文档：

 生命周期支持；

 开发；

 指导性文档；

 测试。

送样要求和数量

用于检测的样品由申请方负责按上述要求选送。一般每种产品送样 2 套，如有特殊需求可以增加送样数量。

证书的有效性

证书有效期为 3 年。在有效期内，通过每年对获证后的产品进行监督 确保认证证书的有效性。

认证时限

认证时限是指自申请被正式受理之日起至颁发认证证书时止所实际发 生的工作日，一般在 45-60 个工作日内

证书样式

业务专线 18927411650

软件与信息安全产品检测

信息安全产品认证