欧美在线黄,老**毛片a级,久草热在线观看,91私拍,91av视频导航,国产精品午夜在线播放a,国产一区二区三区在线免费观看

當前位置:首頁 >>總局公告

國家質(zhì)檢總局2008年第7號公告

2008年01月28日 00:00????信息來源:國家質(zhì)檢總局

關(guān)于部分信息安全產(chǎn)品實施強制性認證的公告 

根據(jù)《中華人民共和國產(chǎn)品質(zhì)量法》、《中華人民共和國標準化法》、《中華人民共和國進出口商品檢驗法》、《中華人民共和國認證認可條例》、《強制性產(chǎn)品認證管理規(guī)定》和《關(guān)于建立國家信息安全產(chǎn)品認證認可體系的通知》,現(xiàn)決定對部分信息安全產(chǎn)品實施強制性認證。《第一批信息安全產(chǎn)品強制性認證目錄》見附件。

 自2009年5月1日起,凡列入本強制性認證目錄內(nèi)的信息安全產(chǎn)品,未獲得強制性產(chǎn)品認證證書和未加施中國強制性認證標志的,不得出廠、銷售、進口或在其他經(jīng)營活動中使用。

特此公告。

附件:第一批信息安全產(chǎn)品強制性認證目錄。

二〇〇八年一月二十八日

附件:

第一批信息安全產(chǎn)品強制性認證目錄
產(chǎn)品類別
產(chǎn)品名稱
產(chǎn)品的定義和適用范圍
1、邊界安全
1)防火墻
防火墻產(chǎn)品是指一個或一組在不同安全策略的網(wǎng)絡或安全域之間實施網(wǎng)絡訪問控制的系統(tǒng)。適用的產(chǎn)品范圍為:(1)以防火墻功能為主體的軟件或軟硬件組合;(2)其它網(wǎng)絡產(chǎn)品中的防火墻模塊;不適用個人防火墻產(chǎn)品。
2)網(wǎng)絡安全隔離卡與線路選擇器
網(wǎng)絡安全隔離卡是指安裝在計算機內(nèi)部,能夠使連接該計算機的多個獨立的網(wǎng)絡之間仍然保持物理隔離的設(shè)備。安全隔離線路選擇器是與配套的安全隔離卡一起使用,適用于單網(wǎng)布線環(huán)境下,使同一計算機能夠訪問多個獨立的網(wǎng)絡,并且各網(wǎng)絡仍然保持物理隔離的設(shè)備。適用的產(chǎn)品范圍為:(1)安全隔離計算機;(2)安全隔離卡;(3)安全隔離線路選擇器。
3)安全隔離與信息交換產(chǎn)品
安全隔離與信息交換產(chǎn)品是指能夠保證不同網(wǎng)絡之間在網(wǎng)絡協(xié)議終止的基礎(chǔ)上,通過安全通道在實現(xiàn)網(wǎng)絡隔離的同時進行安全數(shù)據(jù)交換的軟硬件組合。適用的產(chǎn)品范圍為:(1)安全隔離與信息交換產(chǎn)品;(2)安全隔離與文件單向傳輸產(chǎn)品。
2、 通信安全
4)安全路由器
安全路由器是指為保障所傳輸數(shù)據(jù)完整性、機密性、可用性,應用于重要信息系統(tǒng)的,具備IKE密鑰協(xié)商能力,端口IPSec硬件線速加密能力的路由器。  適用的產(chǎn)品范圍為分:集成了IPSec/SSL,以及防火墻、入侵檢測、安全審計等一種或多種安全模塊的路由器,僅接入公用電信網(wǎng)的路由器除外。
3、身份鑒別與訪問控制
5)智能卡COS
智能卡芯片操作系統(tǒng)(COS-Chip Operating System)是指在智能卡芯片中存儲和運行的、以保護存儲在非易失性存儲器中的應用數(shù)據(jù)或程序的機密性和完整性、控制智能卡芯片與外界信息交換為目的的嵌入式軟件。適用的產(chǎn)品范圍為:(1)采用接觸或/和非接觸工作方式的智能卡的COS;(2)其它被集成或內(nèi)置了的COS。
4、數(shù)據(jù)安全
6)數(shù)據(jù)備份與恢復產(chǎn)品
數(shù)據(jù)備份與恢復產(chǎn)品是指實現(xiàn)和管理信息系統(tǒng)數(shù)據(jù)的備份和恢復過程的軟件。適用的產(chǎn)品范圍為:獨立的數(shù)據(jù)備份與恢復管理軟件產(chǎn)品,不包括數(shù)據(jù)復制產(chǎn)品和持續(xù)數(shù)據(jù)保護產(chǎn)品。
   
5、基礎(chǔ)平臺 
7)安全操作系統(tǒng)
安全操作系統(tǒng)是指從系統(tǒng)設(shè)計、實現(xiàn)、使用和管理等各個階段都遵循一套完整的系統(tǒng)安全策略,并實現(xiàn)了GB 17859-1999 《計算機信息系統(tǒng)等級保護劃分準則》所確定的安全等級三級(含)以上的操作系統(tǒng)。適用的產(chǎn)品范圍為:(1)獨立的安全操作系統(tǒng)軟件產(chǎn)品;(2)集成或內(nèi)置了安全操作系統(tǒng)的產(chǎn)品。
8)安全數(shù)據(jù)庫系統(tǒng)
安全數(shù)據(jù)庫系統(tǒng)是指從系統(tǒng)設(shè)計、實現(xiàn)、使用和管理等各個階段都遵循一套完整的系統(tǒng)安全策略,并實現(xiàn)GB 17859-1999 《計算機信息系統(tǒng)等級保護劃分準則》所確定的安全等級三級(含)以上的數(shù)據(jù)庫系統(tǒng)。適用的產(chǎn)品范圍為:(1)獨立的安全數(shù)據(jù)庫系統(tǒng)軟件產(chǎn)品;(2)集成或內(nèi)置了安全數(shù)據(jù)庫系統(tǒng)的產(chǎn)品。
6、內(nèi)容安全
9)反垃圾郵件產(chǎn)品
反垃圾郵件產(chǎn)品是指對按照電子郵件標準協(xié)議實現(xiàn)的電子郵件系統(tǒng)中傳遞的垃圾郵件進行識別、過濾的軟件或軟硬件組合。適用的產(chǎn)品范圍為:(1)透明的反垃圾郵件網(wǎng)關(guān);(2)基于轉(zhuǎn)發(fā)的反垃圾郵件系統(tǒng);(3)與郵件服務器一體的反垃圾郵件的郵件服務器;(4) 安裝于已有郵件服務器上反垃圾郵件軟件。
7、評估審計與監(jiān)控
10)入侵檢測系統(tǒng)(IDS)
入侵檢測系統(tǒng)指通過對計算機網(wǎng)絡或計算機系統(tǒng)中的若干關(guān)鍵點收集信息并對其進行分析,發(fā)現(xiàn)違反安全策略的行為和被攻擊跡象的軟件或軟硬件組合。適用的產(chǎn)品范圍為:(1)網(wǎng)絡型入侵檢測系統(tǒng);(2)主機型入侵檢測系統(tǒng)。
11)網(wǎng)絡脆弱性掃描產(chǎn)品
網(wǎng)絡脆弱性掃描產(chǎn)品指利用掃描手段檢測目標網(wǎng)絡系統(tǒng)中可能被入侵者利用的脆弱性的軟件或軟硬件組合。適用的產(chǎn)品范圍為:網(wǎng)絡型脆弱性掃描產(chǎn)品;不適用:主機型脆弱性掃描產(chǎn)品;數(shù)據(jù)庫的脆弱性掃描產(chǎn)品;WEB應用的脆弱性掃描產(chǎn)品。
12)安全審計產(chǎn)品
安全審計產(chǎn)品指能夠?qū)W(wǎng)絡應用行為或信息系統(tǒng)的各種日志實行采集、分析,形成審計記錄的軟件或軟硬件組合。適用的產(chǎn)品范圍為:將主機、服務器、網(wǎng)絡、數(shù)據(jù)庫及其它應用系統(tǒng)等一類或多類作為審計對象的產(chǎn)品。
8、應用安全
13)網(wǎng)站恢復產(chǎn)品
網(wǎng)站恢復產(chǎn)品是對受保護的靜態(tài)網(wǎng)頁文件、動態(tài)腳本文件及目錄的未授權(quán)更改及時地進行自動恢復的軟件或軟硬件組合。適用的產(chǎn)品范圍為:針對靜態(tài)網(wǎng)頁文件、動態(tài)腳本文件及目錄進行自動恢復的產(chǎn)品。