国家信息安全测评认证Word文件下载.docx
《国家信息安全测评认证Word文件下载.docx》由会员分享,可在线阅读,更多相关《国家信息安全测评认证Word文件下载.docx(13页珍藏版)》请在冰点文库上搜索。
6.上述内容和有关用户获得认证的实际情况,本中心将以各种有效方式周期性向国内外公告。
目录
目录3
填表要求4
申请单位基本情况5
申请认证类别和产品状况6
产品功能说明书8
产品设计方案10
使用手册12
产品自测情况说明14
脆弱性分析20
执行标准情况22
主要原材料,外协外购件明细表23
申请认证产品的生产厂商检验室主要检测设备表24
质量手册的简要说明25
质量体系和安全保障能力文档26
申请认证产品的生产厂商检验室人员情况表27
主要技术人员情况表28
送(抽)样产品明细表29
委托书30
申请单位声明31
填表要求
1、一律用计算机填写,内容要具体、真实。
2、如填写内容较多,可另加附页。
3、申报资料份数为纸版两份,电子版一份。
申请单位基本情况
申请单位全称(中文):
申请单位全称(英文):
地址:
邮政编码
法定代表人姓名:
职务:
联系人姓名:
职务:
电子邮箱:
联系方式:
电话()
传真()
BP()
手机()
工商登记注册号(附企业法人营业执照副本或上级主管部门批准成立文件复印件):
法人机构代码(附法人机构代码证副本复印件):
密码主管部门的批文文号或商密科研、生产定点单位的密码产品授权证明(附复印件):
其他重要的法律文件:
申请认证类别和产品状况
认证类别:
申请认证产品名称
商标
规格
产量
销量
单价
应用领域
备注
政府部门()
金融部门()
企事业()
其它()
填表人:
填表日期:
编号:
附件1
产品功能说明书
产品类别:
产品名称:
申请单位(公章):
填写人:
要求
本说明书应包括以下内容:
1.产品的安全策略
2.产品的安全目标和外部接口说明
3.产品的基本组成及功能描述
4.与产品安全功能相关的术语及定义说明
附件2
产品设计方案
产品类别:
产品名称:
方案设计人(单位):
本附件应包括:
1.产品总体设计或结构化设计方案
2.产品详细设计思路
3.产品安全体系结构
附件3
使用手册
手册编写人:
本手册应包括以下内容:
1.管理指南
✧管理员指南
✧用户指南
2.配置管理文件
✧配置表
✧对产品配置项和使用的外部服务进行描述
✧对配置项的唯一鉴别方法进行描述
3.操作文档
✧产品安装步骤
✧系统生成步骤
✧启动过程步骤
4.系统维护文档
5.要求内容详尽,语言规范,通俗易懂
附件4
产品自测情况说明
申请单位(公章)
填表人:
本附件可以是:
1.委托其它测评认证机构进行测评认证的测试过程和测试报告及其结论;
2.成果鉴定会上采用的技术测试小组提供的测试大纲、测试报告和测试结论;
3.产品出厂前(或投放市场前)由生产单位质检部门进行测试的方法和测试报告;
4.也可以是产品开发人员进行功能调试所采用的方法和检测手段。
格式参照下面的表格。
产品自测大纲
测试平台:
测试工具:
测试项目
测试目的
测试过程
测试结论
产品自测分析及改进措施
附件5
脆弱性分析
本附件应包括以下内容:
1.对破坏产品的安全策略的手段或方法的分析
2.对产品已确定的脆弱性的汇总文档
附件6
执行标准情况
序号
标准名称
标准代号
标准水平
附件7
主要原材料,外协外购件明细表
原材料、外协外购件名称型号
供货单位
质量情况
附件8
申请认证产品的生产厂商检验室主要检测设备表
仪器设备名称
数量
规格和型号
制造厂
出厂日期
用途
附件9
质量手册的简要说明
1.质量手册的类型
管理型()展示型(质量保证手册)()
2.主要起草人:
3.主要咨询受理单位:
4.质量手册实施期限:
5.质量体系运行概况:
5.1是否通过审核机构的检查:
5.2审核中发现哪些问题:
5.3质量手册的要求和体系运行之间有矛盾吗?
有无不可执行的情况?
5.4一年内有无修订质量手册的计划?
填写人:
填写日期:
附件10
质量体系和安全保障能力文档
质量手册目录:
程序文件目录:
安全保障能力文档目录:
附件11
申请认证产品的生产厂商检验室人员情况表
检验室总人数
工程师人数
检验室负责人
职称
检验室人员情况
姓名
年龄
文化程度
担任何种工作
附件12
主要技术人员情况表
性别
职称或职务
所学专业
从事的工作岗位
工作
年限
附件13
送(抽)样产品明细表
产品名称
形式(软件/硬件,整机)
简要描述
送(抽)样人
时间
附件14
委托书
本单位自愿申请国家信息安全认证,有关认证的事宜委托全权代理,请认证中心予以接洽。
法人代表(章):
法人(章):
日期:
年月日
附:
代理人简况
姓名:
性别:
年龄:
现任职务:
曾从事何专业:
电话:
传真:
电子邮箱:
通信地址及邮政编码:
附件15
申请单位声明
本单位申请国家信息安全认证,愿意遵守《中华人民共和国产品质量认证管理条例》及其配套规章的规定,按照中国国家信息安全测评认证中心的有关程序和规范要求,接受认证活动全过程中的有关申请测试、质量体系和安全保障能力检查审核、认证后监督有关认证证书、认证标志使用和公告管理规定,以及被暂停或撤消认证时停止宣传,并交回认证证书的规定。
同时,本次认证申请不论获准与否,有关产品测试和体系能力检查审核的费用,均按要求及时缴纳。
法定代表人(签名):
申请单位(盖章)
年月日