新增标准注册业务
2018-03-29 来源:
中国信息安全测评中心
“中华人民共和国国家信息安全认证”是国家对外信息安全技术、产品、信息系统安全质量以及信息系统安全服务资质、人员资质的最高认可 。国家信息安全测评认证活动的技术依据是由中国国家信息安全测评认证管理委员会确认的有关产品质量认证和信息安全管理的国际标准、国家标准、行业标准和其他补充技术要求与技术规范。
测评认证用的国际标准、国家标准、行业标准经过简单的标准确认程序即可纳入测评认证标准目录,而其他补充技术要求与技术规范则需要经过标准注册程序,进行结构核查和技术评估,然后赋予标准注册号,方可纳入测评认证用标准目录。
标准注册的意义
(1) 标准注册为用户对产品或系统的安全功能进行比较提供了基准;
(2) 标准注册可以帮助业界确定最低安全功能要求和保证要求,指导新产品开发;
(3) 指导采购者购买符合安全要求的产品;
(4) 对开发商而言,按照已注册标准的要求开发的信息技术产品或系统,会节省开发成本、降低风险并简化信息技术产品或系统的测评认证。
测评认证用标准注册的依据
GB /T 18336-2001, GB/T 1.1 - 2000 ,《国家标准管理办法》,
注册申请资格
国内外任何组织和个人均可向认证中心提出测评认证用标准注册申请。
测评认证用标准注册程序
标准注册业务的详细介绍见《测评认证用标准注册指南》。