信息安全產(chǎn)品強制性認證申請書

1、 WORD 13/15 WORD 申請編號： 信息安全產(chǎn)品強制性認證申請書產(chǎn)品名稱：型號/版本：申請級別：申請方名稱（蓋章）：申請日期：中國信息安全認證中心 制目錄TOC o 1-3 h z uHYPERLINK l _Toc229999946申請須知 PAGEREF _Toc229999946 h 1HYPERLINK l _Toc2299999471.申請方 PAGEREF _Toc229999947 h 2HYPERLINK l _Toc2299999482.生產(chǎn)開發(fā)者 PAGEREF _Toc229999948 h 2HYPERLINK l _Toc2299999493.申請認證的產(chǎn)品

2、信息 PAGEREF _Toc229999949 h 2HYPERLINK l _Toc2299999504.檢測實驗室的選擇 PAGEREF _Toc229999950 h 2HYPERLINK l _Toc2299999515.申請認證需要提交的資料 PAGEREF _Toc229999951 h 3HYPERLINK l _Toc229999952申請方承諾 PAGEREF _Toc229999952 h 4HYPERLINK l _Toc229999953附件1 PAGEREF _Toc229999953 h 5HYPERLINK l _Toc229999954附件2 PAGEREF

3、_Toc229999954 h 6HYPERLINK l _Toc229999955附件3 PAGEREF _Toc229999955 h 7HYPERLINK l _Toc229999956附件4 PAGEREF _Toc229999956 h 8HYPERLINK l _Toc229999957附件5 PAGEREF _Toc229999957 h 9申請須知本申請書適用于信息安全產(chǎn)品強制性認證。我中心與相關(guān)檢測實驗室不承擔由于產(chǎn)品設(shè)計缺陷導致的型式試驗樣品損壞（非人為物理損壞）的責任。產(chǎn)品獲得認證證書僅表明產(chǎn)品符合特定標準的要求。申請方應(yīng)對產(chǎn)品中所涉與的知識產(chǎn)權(quán)/專利負責，我中心不承擔此

4、類鑒別責任。申請方在填寫申請書的時候，不能對申請書現(xiàn)有文字進行任何修改。申請方提交紙版資料1式2份，電子版1份。1.申請方申請方名稱（中文）：申請方名稱（英文）：注冊地址、 （中文）：注冊地址、 （英文）：法人代表：聯(lián)系人：（含區(qū)號）：手機： ：E-mail：進口商（境外企業(yè)填寫）：申請方屬性： 生產(chǎn)開發(fā)者 產(chǎn)品用戶 第三方2.生產(chǎn)開發(fā)者（若與申請方不同，則填寫該項）生產(chǎn)開發(fā)者名稱（中文）：生產(chǎn)開發(fā)者名稱（英文）：注冊地址、 （中文）：注冊地址、 （英文）：聯(lián)系人：（含區(qū)號）：手機： ：E-mail：3.申請認證的產(chǎn)品信息產(chǎn)品名稱（中文）：產(chǎn)品名稱（英文）：型號/版本號：申請認證級別：使用商標

5、：設(shè)計開發(fā)依據(jù)的標準：4.檢測實驗室的選擇檢測實驗室名稱：5.申請認證需要提交的資料申請方提交資料清單（見附件1）。申請方、生產(chǎn)開發(fā)者的營業(yè)執(zhí)照復印件。申請方、生產(chǎn)開發(fā)者的組織機構(gòu)代碼證復印件。認證委托授權(quán)書（見附件2）。產(chǎn)品密碼檢測證書（如適用）。產(chǎn)品主要開發(fā)人員列表（見附件3）。主要檢測設(shè)備清單（見附件4）。中文使用說明書、功能說明書、產(chǎn)品設(shè)計方案。中文銘牌和警告標記（如適用）。同一認證單元中型號/版本號間的差異說明與相關(guān)的自測報告（如適用）。關(guān)鍵件清單與說明。已獲得其他證書的復印件。安全保證能力相關(guān)文檔（參見附件5）。認證需要的其他相關(guān)文檔（如適用）。申請方承諾我方申請信息安全產(chǎn)品強制性

6、認證，遵守中華人民共和國認證認可條例與相關(guān)法律法規(guī)的規(guī)定，嚴格履行認證過程中的各項要求，并承諾：1遵守中國信息安全認證中心的有關(guān)程序和規(guī)定。2為開展認證提供必要、與時的配合。3確保提交資料中所有內(nèi)容的真實性、有效性和準確性。4在廣告宣傳等活動中正確使用認證證書、認證標志和相關(guān)信息。5當證書被暫?；虺蜂N時，立即停止使用認證證書、認證標志以與涉與證書有效性的宣傳，并交回認證證書原件。6.本次認證申請不論獲證與否，均與時繳納認證的相關(guān)費用。法定代表人（簽字）申請方公章年 月 日附件1申請方提交資料清單序號資料名稱版本備注申請書申請方簽字： 日期：接收方簽字： 日期：附件2認證授權(quán)書我方授權(quán)辦理有關(guān)信

7、息安全產(chǎn)品強制性認證事宜，請中國信息安全認證中心予以接洽。法定代表人簽字授權(quán)方（蓋章） 年 月 日附：經(jīng)辦人信息經(jīng)辦人XX性別XX號碼經(jīng)辦人工作單位現(xiàn)任職務(wù)電子郵箱通信地址與郵政編碼附件3產(chǎn)品主要開發(fā)人員列表序號XX性別出生年月職稱或職務(wù)專業(yè)工作崗位工作年限附件4主要檢測設(shè)備清單序號設(shè)備名稱型號生產(chǎn)開發(fā)者出廠日期用途主要技術(shù)參數(shù)數(shù)量備注附件5安全保證能力文檔內(nèi)容要求此部分內(nèi)容是申請方需要提交的關(guān)于安全保證能力的文檔列表，填寫時應(yīng)參考產(chǎn)品認證依據(jù)標準中對應(yīng)級別的保證要求，申請方提交相關(guān)文檔時，本附件不需提交。序號產(chǎn)品級別提交的文檔1防火墻產(chǎn)品一級安裝、生成和啟動文檔；功能規(guī)范，對應(yīng)性分析；指導性

8、文檔；開發(fā)安全文檔；開發(fā)者的測試計劃，開發(fā)者的測試覆蓋范圍分析，開發(fā)者的檢查測試文檔。二級配置管理文檔；交付文檔，安裝、生成和啟動文檔；功能規(guī)范，高層設(shè)計，對應(yīng)性分析；指導性文檔；開發(fā)安全文檔；開發(fā)者的測試計劃，開發(fā)者的測試覆蓋范圍分析，開發(fā)者的測試深度分析，開發(fā)者的檢查測試文檔；指導性文檔的分析。三級配置管理文檔；交付文檔，安裝、生成和啟動文檔；功能規(guī)范，高層設(shè)計，實現(xiàn)表示，低層設(shè)計，對應(yīng)性分析，安全策略模型；指導性文檔；開發(fā)安全文檔，生命周期定義，開發(fā)工具和技術(shù)；開發(fā)者的測試計劃，開發(fā)者的測試覆蓋范圍分析，開發(fā)者的測試深度分析，開發(fā)者的檢查測試文檔；指導性文檔的分析，脆弱性分析。2網(wǎng)絡(luò)安全

9、隔離卡與線路選擇器產(chǎn)品基本級交付文檔，安裝、生成和啟動文檔；功能規(guī)范，對應(yīng)性分析；指導性文檔；開發(fā)安全文檔；開發(fā)者的測試計劃，開發(fā)者的測試覆蓋范圍分析，開發(fā)者的檢查測試文檔。增強級配置管理文檔；交付文檔，安裝、生成和啟動文檔；功能規(guī)范，高層設(shè)計，對應(yīng)性分析；指導性文檔；開發(fā)安全文檔；開發(fā)者的測試計劃，開發(fā)者的測試覆蓋范圍分析，開發(fā)者的測試深度分析，開發(fā)者的檢查測試文檔；指導性文檔的分析，脆弱性分析。3安全隔離與信息交換產(chǎn)品第一級交付文檔，安裝、生成和啟動文檔；功能規(guī)范，對應(yīng)性分析；指導性文檔；開發(fā)安全文檔；開發(fā)者的測試計劃，開發(fā)者的測試覆蓋范圍分析，開發(fā)者的檢查測試文檔。第二級配置管理文檔；交

10、付文檔，安裝、生成和啟動文檔；功能規(guī)范，高層設(shè)計，對應(yīng)性分析；指導性文檔；開發(fā)安全文檔；開發(fā)者的測試計劃，開發(fā)者的測試覆蓋范圍分析，開發(fā)者的測試深度分析，開發(fā)者的檢查測試文檔；指導性文檔的分析，脆弱性分析。第三級配置管理文檔；交付文檔，安裝、生成和啟動文檔；功能規(guī)范，高層設(shè)計，實現(xiàn)表示，低層設(shè)計，對應(yīng)性分析，安全策略模型；指導性文檔；開發(fā)安全文檔，生命周期定義，開發(fā)工具和技術(shù)；開發(fā)者的測試計劃，開發(fā)者的測試覆蓋范圍分析，開發(fā)者的測試深度分析，開發(fā)者的檢查測試文檔；指導性文檔的分析，脆弱性分析。4安全路由器產(chǎn)品第一級交付文檔，安裝、生成和啟動文檔；功能規(guī)范；指導性文檔；生命周期定義；開發(fā)者的測試

11、計劃，開發(fā)者的測試覆蓋范圍分析，開發(fā)者的檢查測試文檔；第二級交付文檔，安裝、生成和啟動文檔；功能規(guī)范，高層設(shè)計，對應(yīng)性分析；指導性文檔；開發(fā)安全文檔，生命周期定義；開發(fā)者的測試計劃，開發(fā)者的測試覆蓋范圍分析，開發(fā)者的測試深度分析，開發(fā)者的檢查測試文檔；指導性文檔的分析，安全功能強度分析，脆弱性分析。第三級配置管理文檔；交付文檔，安裝、生成和啟動文檔；功能規(guī)范，高層設(shè)計，對應(yīng)性分析，安全策略模型；指導性文檔；開發(fā)安全文檔，生命周期定義，開發(fā)工具和技術(shù)；開發(fā)者的測試計劃，開發(fā)者的測試覆蓋范圍分析，開發(fā)者的測試深度分析，開發(fā)者的檢查測試文檔；指導性文檔的分析，安全功能強度分析，脆弱性分析。5智能卡C

12、OS產(chǎn)品EAL4增強級安全目標（ST）配置管理文檔；交付與運行；功能規(guī)范，高層設(shè)計，實現(xiàn)表示，低層設(shè)計，對應(yīng)性分析，安全策略模型；指導性文檔；開發(fā)安全文檔，生命周期定義，開發(fā)工具和技術(shù)；開發(fā)者的測試報告，開發(fā)者的測試分析；脆弱性分析。6數(shù)據(jù)備份與恢復產(chǎn)品基本級安裝、生成和啟動文檔；功能規(guī)范，對應(yīng)性分析；指導性文檔。增強級配置管理文檔；交付文檔，安裝、生成和啟動文檔；功能規(guī)范，高層設(shè)計，對應(yīng)性分析；指導性文檔；開發(fā)者的測試計劃，開發(fā)者的測試覆蓋范圍分析，開發(fā)者的檢查測試文檔；安全功能強度分析，脆弱性分析。7安全操作系統(tǒng)產(chǎn)品第三級：安全標記保護級配置管理文檔；交付文檔，安裝、生成和啟動文檔；功能規(guī)

13、范，高層設(shè)計，實現(xiàn)表示，結(jié)構(gòu)化描述，低層設(shè)計，對應(yīng)性分析，安全策略模型；指導性文檔；開發(fā)安全文檔，生命周期定義，開發(fā)工具和技術(shù)，缺陷糾正程序文檔；開發(fā)者的測試計劃，開發(fā)者的測試覆蓋范圍分析，開發(fā)者的測試深度分析，開發(fā)者的檢查測試文檔；指導性文檔的分析，安全功能強度分析，脆弱性分析。第四級：結(jié)構(gòu)化保護級配置管理文檔；交付文檔，安裝、生成和啟動文檔；功能規(guī)范，高層設(shè)計，實現(xiàn)表示，結(jié)構(gòu)化描述，低層設(shè)計，對應(yīng)性分析，安全策略模型；指導性文檔；開發(fā)安全文檔，生命周期定義，開發(fā)工具和技術(shù)，缺陷糾正程序文檔；開發(fā)者的測試計劃，開發(fā)者的測試覆蓋范圍分析，開發(fā)者的測試深度分析，開發(fā)者的檢查測試文檔；指導性文檔的

14、分析，安全功能強度分析，脆弱性分析，隱蔽信道分析。第五級：訪問驗證保護級配置管理文檔；交付文檔，安裝、生成和啟動文檔；功能規(guī)范，高層設(shè)計，實現(xiàn)表示，結(jié)構(gòu)化描述，低層設(shè)計，對應(yīng)性分析，安全策略模型；指導性文檔；開發(fā)安全文檔，生命周期定義，開發(fā)工具和技術(shù)，缺陷糾正程序文檔；開發(fā)者的測試計劃，開發(fā)者的測試覆蓋范圍分析，開發(fā)者的測試深度分析，開發(fā)者的檢查測試文檔；指導性文檔的分析，安全功能強度分析，脆弱性分析，隱蔽信道分析。8安全數(shù)據(jù)庫系統(tǒng)產(chǎn)品第三級：安全標記保護級配置管理文檔；交付文檔，安裝、生成和啟動文檔；功能規(guī)范，高層設(shè)計，實現(xiàn)表示，結(jié)構(gòu)化描述，低層設(shè)計，對應(yīng)性分析，安全策略模型；指導性文檔；開

15、發(fā)安全文檔，生命周期定義，開發(fā)工具和技術(shù)，缺陷糾正程序文檔；開發(fā)者的測試計劃，開發(fā)者的測試覆蓋范圍分析，開發(fā)者的測試深度分析，開發(fā)者的檢查測試文檔；指導性文檔的分析，安全功能強度分析，脆弱性分析。第四級：結(jié)構(gòu)化保護級配置管理文檔；交付文檔，安裝、生成和啟動文檔；功能規(guī)范，高層設(shè)計，實現(xiàn)表示，結(jié)構(gòu)化描述，低層設(shè)計，對應(yīng)性分析，安全策略模型；指導性文檔；開發(fā)安全文檔，生命周期定義，開發(fā)工具和技術(shù)，缺陷糾正程序文檔；開發(fā)者的測試計劃，開發(fā)者的測試覆蓋范圍分析，開發(fā)者的測試深度分析，開發(fā)者的檢查測試文檔；指導性文檔的分析，安全功能強度分析，脆弱性分析，隱蔽信道分析。第五級：訪問驗證保護級配置管理文檔；

16、交付文檔，安裝、生成和啟動文檔；功能規(guī)范，高層設(shè)計，實現(xiàn)表示，結(jié)構(gòu)化描述，低層設(shè)計，對應(yīng)性分析，安全策略模型；指導性文檔；開發(fā)安全文檔，生命周期定義，開發(fā)工具和技術(shù)，缺陷糾正程序文檔；開發(fā)者的測試計劃，開發(fā)者的測試覆蓋范圍分析，開發(fā)者的測試深度分析，開發(fā)者的檢查測試文檔；指導性文檔的分析，安全功能強度分析，脆弱性分析，隱蔽信道分析。9反垃圾郵件產(chǎn)品配置管理文檔；交付文檔，安裝、生成和啟動文檔；功能規(guī)范，高層設(shè)計，對應(yīng)性分析；指導性文檔；開發(fā)者的測試計劃，開發(fā)者的檢查測試文檔；安全功能強度分析，脆弱性分析。10入侵檢測系統(tǒng)（IDS）產(chǎn)品第一級安裝、生成和啟動文檔；功能規(guī)范，對應(yīng)性分析；指導性文檔

17、；開發(fā)安全文檔；開發(fā)者的測試計劃，開發(fā)者的測試覆蓋范圍分析，開發(fā)者的檢查測試文檔；第二級配置管理文檔；交付文檔，安裝、生成和啟動文檔；功能規(guī)范，高層設(shè)計，對應(yīng)性分析；指導性文檔；開發(fā)安全文檔；開發(fā)者的測試計劃，開發(fā)者的測試覆蓋范圍分析，1開發(fā)者的測試深度分析，開發(fā)者的檢查測試文檔；指導性文檔的分析。第三級配置管理文檔；交付文檔，安裝、生成和啟動文檔；功能規(guī)范，高層設(shè)計，低層設(shè)計，對應(yīng)性分析；指導性文檔；開發(fā)安全文檔；開發(fā)者的測試計劃，開發(fā)者的測試覆蓋范圍分析，開發(fā)者的測試深度分析，開發(fā)者的檢查測試文檔；指導性文檔的分析，脆弱性分析。11網(wǎng)絡(luò)脆弱性掃描產(chǎn)品基本型安裝、生成和啟動文檔；功能規(guī)范，對應(yīng)性分析；指導性文檔；開發(fā)安全文檔；開發(fā)者的測試計劃，開發(fā)者的測試覆蓋范圍分析，開發(fā)者的檢查測試文檔；增強型配置管理文檔；交付文檔，安裝、生成和啟動文檔；功能規(guī)范，高層設(shè)計，低層設(shè)計，對應(yīng)性分析；指導性文檔；開發(fā)安全文檔，生命周期定義，開發(fā)工具和技術(shù)；開發(fā)者的測試計劃，開發(fā)