中国网络安全审查技术与认证中心(China Cybersecurity Review Technology and Certification Center,简称CCRC)是中国负责网络安全产品认证的重要机构。它依据中国国家标准和相关法律法规,对网络关键设备和网络安全专用产品进行安全认证,以确保这些产品能够满足国家安全和网络安全的要求。
CCRC简介
CCRC成立于1998年,是中国国家认证认可监督管理委员会(CNCA)直属的国家级认证机构。它负责制定网络安全产品的认证规则、标准和程序,并对产品进行评估和认证。
认证目的
保护国家安全:确保网络关键设备和网络安全专用产品不会对国家安全构成威胁。
保障网络安全:通过认证确保产品具备必要的安全功能,能够抵御网络攻击和威胁。
促进产业发展:通过认证提高网络安全产品的质量和市场竞争力,推动网络安全产业的健康发展。
认证范围
CCRC的认证范围广泛,包括但不限于:
网络关键设备,如路由器、交换机、服务器等。
网络安全专用产品,如防火墙、入侵检测系统、数据加密设备等。
其他与网络安全相关的产品和服务。
认证流程
申请:生产商或供应商向CCRC提交认证申请。
文档审查:CCRC对提交的申请材料进行审查。
产品测试:产品需要通过一系列安全测试,以验证其符合安全标准。
现场评估:对生产过程和质量控制体系进行现场评估。
认证决定:根据测试和评估结果,CCRC做出认证决定。
证书发放:对符合要求的产品发放认证证书。
后续监督:定期对认证产品进行监督和复查,确保持续符合标准。
认证标准
网络关键设备认证依据的标准为GB 40050,网络安全专用 产品认证依据的标准为GB 42250。
认证资料
认证申请书;
营业执照、事业单位法人证书或具有同等效力的法 律地位证明材料。
产品功能说明书和/或使用手册;
安全保障能力文件;
同一认证单元中型号/版本间的差异说明(如适用)
认证证书
认证证书有效期为5年。在有效期内,通过认证机构的获证 后监督,保持认证证书的有效性。认证证书有效期届满,需要延 续使用的,认证委托人应在有效期届满前90天内提出认证委托。
全国服务热线
微信公众号
