认证介绍 

随着智能联网产品的普及，网络安全问题日益突出。为了保障消费者的权益和利益，许多国家开始实施自愿性认证计划，以确保智能联网产品的网络安全性能达到一定的标准。 自愿性认证是指企业或组织自愿申请，经过第三方认证机构评估和审核，证明其产品或服务符合相关标准和规定，并获得认证证书的过程。在智能联网产品领域，自愿性认证可以涵盖多个方面，如数据加密、身份认证、访问控制等。

适用范围  
社会公共安全领域智能联网产品，简称智能联网产品自愿性认证适用于实现信息采集、信息处理、信息传输、信息存储、信息服务、以及控制、执行的产品，主要包括具备联网功能的防盗报警、视频监控、出入口控制、实体防护、以及其它类智能联网产品等

认证规则： CSPSH-ZY04-001：2017《社会公共安全产品自愿性认证实施规则  智能联网产品(网络安全) 》

证书信息   

申请材料  

1. 认证委托人、生产者、生产企业的注册证明材料 (工商注册证明等)。
2. 申请认证产品符合国家网络安全要求及产业政策发展的声明。
3 .认证申请书。
4 .智能联网产品(网络安全) 相关技术资料，至少包括如下内容:
   a) 关键元器件清单，同一认证单元内各个覆益型号产品之间的差异说明:
   b)产品设计(或变更设计)文件(包括产品设计依据的标准、技术规范，主要性能技术指标，产品线路板设计图、软件版本、设计验证检验报告等技术说明文件) 、产品设计权属证明文件(需要时):
   c) 产品描述(包括产品结构、主要功能、使用说明等)。

5. 工厂检查调查表，至少包括如下内容:
   a)组织机构图和/或职责规定文件:
   b) 生产企业情况(申请认证产品的生产规模、生产能力、人数、质量负责人、认证联系人、企业类型) :
   c) 认证产品生产工艺流程图、主要生产工序设备资料(包括设备现场图片及名称、规格型号、数量等) :
   d)主要检测仪器设备清单(包括名称、规格型号、数量等) :
   e) 生产过程、检验过程分包协议(需要时)。

6. 满足附件2《智能联网产品 (网络安全) 自愿性认证工厂质量保证能力、安全保障能力(现场检查部分)及产品一致性控制要求》的质量手册、程序文件。
7. 认证委托人、生产者、生产企业之间签订的有关协议书或合同，如OEM/ODM协议书授权书及原始证书复印件 (需要时) 
8. 其他相关资料。

产品类型  
1. 防盗报警产品
   a)脉冲电子围栏
   b)张力式电子围栏
   c)泄漏电缆入侵探测装置
   d)入侵探测器
   e)防盗报警控制器
   f)汽车防盗报警系统
   g)其他类防盗报警产品

2.视频监控产品
   a)网络摄像机
   b) 网络视音频编解码设备
   c)视频监控矩阵设备
   d)视频监控存储设备

3. 出入口控制产品
   a)出入口 (门禁) 控制产品
   b)楼离对讲产品
   c)停车场 (库) 安全管理产品
   d)人行出入口电控通道闸
4.实体防护(防盗锁具)产品
   a)电子防盗锁
   b)指纹防盗锁
5.其他类智能联网产品

时间周期    

一般情况下，自正式受理认证委托之日起至颁发认证证书之日止不超过 60 工作日，包括型式试验、初始工厂检查、检查后提交报告、认证结果评价与批准以及证书制作时间。

认证委托人向认证机构提出认证申请，经认证机构初审符合要求，并
签署合约之日为正式受理认证委托时间。认证委托人应根据认证机构要求，向指定实验室及时送达认证检测样品。自实验室收到样品之日起，型式试验时间一般不超过 20 个工作日。原则上在完成型式试验后，由认证机构及时通知认证委托人进行现场工厂检查。工厂检查组在完成现场工厂检查并关闭不符合项后 5 个工作日向认证机构提交工厂检查报告。
为缩短认证时间，认证委托人可向认证机构提出初始工厂检查与型式试验同步进行的申请，但需承诺如因型式试验出现不合格需要整改，可能导致产品设计、生产工序、检验方法等要素变更，生产企业应接受并配合认证机构安排的再次工厂检查(复核检查)，并承担相应费用。
认证机构根据型式试验和/或工厂检查结果进行评价，并做出认证决定，评价和决定时间一般不超过 10 个工作日，

申请流程 

认证流程包括: 认证委托、受理及合同评审、收费、方案策划、型式试验和初始工厂检查、认证结果评价及批准、认证决定发出和获证后监督等环节。

技术支持及认证咨询联系方式 

认证咨询：华信检测技术

咨询电话：0755-86370560        18927411650

Email :  lucy@huaxin2016.com

产品范围及依据标准 
 

GB/T 18336《信息技术 安全技术 信息技术安全评估准则》

JCTJ 005-2016《信息安全技术 通用渗透测试检测条件》

CSPSH-GF-001《信息安全技术 智能联网产品网络信息安全技术规范》

样品要求及数量 

认证单元中只有一个覆盖型号的，送该型号的样品。多于一个覆盖型号的产品为同一认证单元委托认证时，按认证机构要求从中选取具有代表性的型号作为主检型号及差异检测型号。型式试验样品数量见表1，原则上由认证委托人按认证机构的要求选送，并对选送样品负责。现场抽样的样品应在生产企业内正常生产的合格产品中选取，抽样基数不低于表1样品数量的5倍。

 实施规则的基本内容 

一、认证模式
根据智能联网产品(网络安全)的特点，实施自愿性认证的认证模式。基本的认证模式:型式试验+初始工厂检查+获证后监督。

对于特殊产品可选择的认证模式:初始工厂检查+型式试验+获证后监督。
初始工厂检查包括对生产企业质量保证能力、安全保障能力 (现场检查部分) 和产品一致性进行检查。工厂现场检查应覆盖认证产品的所有加工场所。必要时，认证机构可到生产企业以外的场所实施延伸检查。
认证机构应对获证产品及其生产企业实施有效的跟踪检查，以验证生产企业的质量保证能力持续符合认证要求、确保获证产品持续符合标准要求并保持与型式试验样品的一致性。获证后的跟踪检查应在生产企业正常生产时。对于非连续生产的产品，认证委托人应向认证机构提交相关生产计划，便于获证后的跟踪检查有效开展。

二、认证单元划分

原则上按照产品硬件型号、软件版本号、安全等级和网络安全功能委托认证。在间一境内，同一生产者、同一产品设计型号，由不同生产企业生产的产品不可作为一个认证单元，但型式试验仅对一个生产企业生产的样品进行，试验结果可覆盖上述其他认证单元的产品。不同生产者的产品不可作为一个认证单元，试验结果不能相互覆盖或引用。

收费明细  

认证的费用根据产品和功能不同有差异，详细报价请联系华信客服

 其 它     

一、证书有效期为 3 年。在有效期内，通过每年对获证后的产品进行监督确保认证证书的有效性。

二、获证后监督的认证要求

认证委托人、生产者、生产企业应严格遵守本规则和《“Trimps”认证标志管理办法》的相关要求，确保获证产品持续符合标准、技术规范要求并保持与型式试验样品的一致性，并在每次监督时向检查组提交相关证实性资料 (包括获证产品的生产、认证证书和标志的使用、认证委托人/生产者/生产企业信息变更等情况)。
获证后的跟踪检查应在生产企业正常生产时进行。对于非连续生产的产品，认证委托人应向认证机构提交相关生产计划，便于获证后的跟踪检查有效开展。

三、认证证书的变更和扩展
获证后，当涉及证书、单元划分或本规则规定的事项发生变化时，认证委托人应在变更/扩展涉及的产品出厂、销售或进口前向认证机构申报并提交正式书面委托，经认证机构批准后方可实施。
变更/扩展对标准符合性或产品一致性发生影响 (包括安全结构/关键件变更等) 时，认证机构应核查变更情况，需要时进行样品检测和/或工厂检查，确认符合认证要求时，颁发或换发认证证书。

智能联网产品（网络安全）认证

智能联网产品（网络安全）认证

中国安全技术防范认证中心    公安部第三研究所认证中心

自愿性认证是指企业或组织自愿申请，经过第三方认证机构评估和审核，证明其产品或服务符合相关标准和规定，并获得认证证书的过程。在智能联网产品领域，自愿性认证可以涵盖多个方面，适用于实现信息采集、信息处理、信息传输、信息存储、信息服务、以及控制、执行的产品，主要包括具备联网功能的防盗报警、视频监控、出入口控制、实体防护、和其他类智能联网产品等