帝国软件 首页 > 图书 > 人文社科类图书 > 正文 返回 打印

2009-2013年-国家信息安全产品认证获证目录-政府采购指南

  2020-06-19 00:00:00  

2009-2013年-国家信息安全产品认证获证目录-政府采购指南 内容简介

  随着信息技术的迅猛发展,近年来,“震网”“火焰”“红色十月”病毒等安全时间层出不穷,信息完全问题成为业界关注的焦点。  《政府采购指南:国家信息安全产品认证获证目录(2009-2013年)》对我国的国家信息安全产品认证制度进行了系统介绍,收录了获证产品的基本信息,为信息安全产品的采购单位、政府采购监管部门、产品使用单位等提供了重要参考信息。可以作为检测机构及相关获证企业从事相关工作的人员作为工具书使用。

2009-2013年-国家信息安全产品认证获证目录-政府采购指南 目录

第1章 国家信息安全产品认证制度
1.1 制度背景
1.2 法律法规
1.3 政策文件
第2章 国家信息安全产品认证认可体系
2.1 体系介绍
2.2 国家信息安全产品认证管理委员会
2.3 认证机构
2.4 检测机构
第3章 国家信息安全产品认证实施程序
3.1 认证模式
3.2 认证流程
3.3 认证标准
第4章 获证产品及企业情况
4.1 防火墙产品
4.2 网络安全隔离卡与线路选择器产品
4.3 安全隔离与信息交换产品
4.4 智能卡COS产品
4.5 数据备份与恢复产品
4.6 安全操作系统产品
4.7 安全数据库产品
4.8 反垃圾邮件产品
4.9 入侵检测系统产品
4.10 网络脆弱性扫描产品
4.11 安全审计产品
4.12 网站恢复产品
附录获证产品目录
1.按证书号索引
2.按产品类别索引
3.按企业名称索引
4.IPv6专项获证目录

2009-2013年-国家信息安全产品认证获证目录-政府采购指南 节选

  1.1 制度背景  为保障国家信息安全,解决我国信息安全产品测评认证领域存在的各部门分别实施评价或许可制度,造成检测标准不一致和重复检测等问题,经原国务院信息化办公室(以下简称“原国信办”)的倡议和协调,在国家信息化领导小组和国家网络与信息安全协调小组的指导和支持下,原国信办、国家认证认可监督管理委员会(以下简称“国家认监委”)、国家安全部等有关部门自2002年起便开始致力于建立国家统一的信息安全产品认证认可体系。  2003年9月,中央办公厅和国务院办公厅转发了《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发〔2003〕27号),要求“推进认证认可工作,规范和加强信息安全产品测评认证”。  根据中央27号文件精神,国家认监委、公安部、国家安全部、原信息产业部、国家保密局、原国家密码管理委员会办公室、国家质量监督检验检疫总局(以下简称“国家质检总局”)、原国信办等八部门于2004年联合发布了《关于建立国家信息安全产品认证认可体系的通知》(国认证联〔2004〕57号),提出要建立统一的信息安全产品认证认可体系,对于重要的信息安全产品实行强制性认证。  按照57号文精神国家认监委积极与相关部门沟通协调,密切配合,全力推进信息安全产品强制性认证体系的建立,取得了重要进展。一是完成了认证机构的筹建工作,二是制定和发布了信息安全产品强制性认证目录,三是完成了强制性认证的技术基础工作,制定了一整套认证规则和技术规范,为信息安全产品强制性认证制度的实施做好了准备。  2007年8月,根据WTO的规则,我国政府就拟实施的信息安全产品强制性认证制度向世界贸易组织贸易技术壁垒委员会作了通报,美、日、欧等国家和地区对此非常关注。2008年1月,经与原国信办、公安部、国家安全部、原信息产业部、国家密码管理局、国家保密局等部门商议,质检总局和国家认监委联合发布了《关于部分信息安全产品实施强制性认证的公告》(2008年第7号),宣布自2009年5月1日起,对部分重要信息安全产品实施强制性认证。  公告发布后,引起了美国、日本等国家和地区的进一步关注,并通过各种渠道对该制度表达了质疑,一再要求我们暂缓实施。美、日等国质疑的问题主要有三个:一是质疑制度不合理,范围过于宽泛,认为应区分政府采购和商用目的,不能一律实施市场准人;二是质疑我强制性认证依据的不是国际标准,认为应直接采用美国等主导的标准,并加入其互认体系;三是对认证过程中涉及的知识产权保护问题存在较强的担心和疑虑。  ……

2009-2013年-国家信息安全产品认证获证目录-政府采购指南

http://book.00-edu.com/tushu/sh1/202006/2595064.html