信息安全产品分级评估的目的是促进高质量、安全和可控的IT产品的开发,分级评估的具体的目的和意义包括:
1) 对信息安全产品依据国家标准进行分级评估;
2) 判定产品是否满足标准中的安全功能和安全保证要求;
3) 有助于在涉及国家安全的信息安全领域中加强产品的安全性和可控性,维护国家和用户的安全利益;
4) 促进中国信息安全市场的优胜劣汰机制的建立和完善,规范市场。
1、 签订协议
2、 支付款项
3、 完成项目、支付尾款
1、技术安全功能的产品。
2、请方需提交申请书纸版和电子版各1份,纸版申请书需加盖公章;分级评估文档电子版(光盘)1份,在评估结束后提交评估文档最终版的纸版和电子版各1份;测试样机至少两台。
3、评估过程中,由于产品设计缺陷而导致的产品损坏(非人为物理损坏),我中心概不负责。
4、测试过程中,如发现产品存在问题需进行回归测试,将收取一定的回归测试费。
5、获得测评证书后,测试样机仍需在中心保存3个月。在此期间内,如产生对报告或评估结果的疑义,申请方可以书面形式提交至中心,我中心将视情况予以妥善处理,必要时可进行复测。3个月期满或申请方中途申请提前领走测试样机的,我中心不再对报告或评估结果的疑义予以答复。在领取报告后一年内申请方必须将硬件样品领走,否则由实验室自行处理该样品。软件样品原则上由实验室保留,不予返回申请方。
信息安全产品分级评估是指依据国家标准GB/T 18336—2008,综合考虑产品的预期应用环境,通过对信息安全产品的整个生命周期,包括技术,开发、管理,交付等部分进行全面的安全性评估和测试,验证产品的保密性、完整性和可用性程度,确定产品对其预期应用而言是否足够安全,以及在使用中隐含的安全风险是否可以容忍,产品是否满足相应评估保证级的要求。
扫一扫咨询
知企网微信官方客服
客服热线:400-885-0909
24小时在线咨询
*我们将对您的号码严格保密,请放心使用
扫码下载APP
服务评价
好评度