我國將對部分信息安全產品實行強製認證

    近日 ，國家認監委發布公告 ，決定對部分信息安全產品實施強製性認證 ，從2009年5月1日起 ，未獲認證產品不得出廠 、銷售 、進口或使用 。 

    公告說 ，根據《產品質量法》 、《標準化法》 、《進出口商品檢驗法》 、《認證認可條例》 、《強製性產品認證管理規定》和《關於建立國家信息安全產品認證認可體係的通知》 ，將對邊界安全 、通信安全 、身份鑒別與訪問控製 、數據安全 、基礎平台 、內容安全 、評估審計與監控 、應用安全8類包括防火牆 、安全路由器 、反垃圾郵件產品在內的13種信息安全產品實施強製性認證 。 

    一是邊界安全中的防火牆適用的產品範圍為 ，以防火牆功能為主體的軟件或軟硬件組合 ；其它網絡產品中的防火牆模塊 ；不適用個人防火牆產品。網絡安全隔離卡與線路選擇器適用的產品範圍為 ，安全隔離計算機 ；安全隔離卡 ；安全隔離線路選擇器 。安全隔離與信息交換產品範圍為 ，安全隔離與信息交換產品 ；安全隔離與文件單向傳輸產品 。 

    二是 通信安全中的安全路由器適用的產品範圍為 ，集成了IPSec/SSL ，以及防火牆 、入侵檢測 、安全審計等一種或多種安全模塊的路由器 ，僅接入公用電信網的路由器除外 。 

    三是身份鑒別與訪問控製中的智能卡COS適用的產品範圍為 ，采用接觸或/和非接觸工作方式的智能卡的COS ；其它被集成或內置了的COS 。 

    四是數據安全中的數據備份與恢複產品適用範圍為 ，獨立的數據備份與恢複管理軟件產品 ，不包括數據複製產品和持續數據保護產品 。 

    五是基礎平台中安全操作係統適用的產品適用範圍為 ，獨立的安全操作係統軟件產品 ；集成或內置了安全操作係統的產品 。安全數據庫係統適用的產品範圍為 ，獨立的安全數據庫係統軟件產品 ；集成或內置了安全數據庫係統的產品 。 

    六是內容安全中的反垃圾郵件產品適用的範圍為 ，透明的反垃圾郵件網關 ；基於轉發的反垃圾郵件係統 ；與郵件服務器一體的反垃圾郵件的郵件服務器 ；安裝於已有郵件服務器上反垃圾郵件軟件 。 

    七是評估審計與監控中的入侵檢測係統（IDS）適用的產品範圍為 ，網絡型入侵檢測係統 ；主機型入侵檢測係統 。網絡脆弱性掃描產品範圍為 ，網絡型脆弱性掃描產品 ；不適用主機型脆弱性掃描產品 ；數據庫的脆弱性掃描產品 ；WEB應用的脆弱性掃描產品 。安全審計產品範圍為 ：將主機 、服務器 、網絡 、數據庫及其它應用係統等一類或多類作為審計對象的產品 。 

    八是應用安全中的網站恢複產品適用範圍為 ，針對靜態網頁文件 、動態腳本文件及目錄進行自動恢複的產品 。

| 發布時間 ：2010.07.07    來源 ：    查看次數 ：1232