中国网络安全审查技术与认证中心(英文缩写为:CCRC,原为中国信息安全认证中心)于2006年由中央机构编制委员会办公室批准成立,为国家市场监督管理总局直属正司局级事业单位。依据《网络安全法》《网络安全审查办法》及国家有关强制性产品认证法律法规,承担网络安全审查技术支撑和认证工作;在批准范围内开展与网络安全相关的产品、管理体系、服务、人员认证和培训等工作;同时设有国家信息安全产品质量监督检验中心(北京)。
一、信息安全产品认证业务范围
|
序号 |
认可状态 |
业务范围分类名称 |
|
国家信息安全产品认证业务范围 |
||
|
1 |
* |
防火墙 |
|
2 |
* |
网络安全隔离卡与线路选择器 |
|
3 |
* |
安全隔离与信息交换产品 |
|
4 |
* |
安全路由器 |
|
5 |
* |
COS(智能卡) |
|
6 |
* |
数据备份与恢复产品 |
|
7 |
* |
安全操作系统 |
|
8 |
* |
安全数据库系统 |
|
9 |
* |
反垃圾邮件产品 |
|
10 |
* |
入侵检测系统(IDS) |
|
11 |
* |
网络脆弱性扫描产品 |
|
12 |
* |
安全审计产品 |
|
13 |
* |
网站恢复产品 |
|
IT产品信息安全认证业务范围 |
||
|
1 |
* |
操作系统产品 |
|
2 |
* |
终端安全管理系统产品 |
|
3 |
* |
入侵防御产品(IPS) |
|
4 |
* |
抗拒绝服务系统产品 |
|
5 |
* |
上网行为管理产品 |
|
6 |
* |
WEB应用防火墙产品 |
|
7 |
* |
统一威胁管理产品(UTM) |
|
8 |
* |
安全管理平台产品 |
|
9 |
* |
智能卡类产品 |
|
10 |
* |
信息过滤与控制产品 |
|
11 |
* |
安全传输产品 |
|
12 |
* |
VPN产品 |
|
13 |
* |
加密技术产品 |
|
14 |
* |
电子邮件 |
|
15 |
* |
读卡器(智能卡) |
|
16 |
* |
PKI/CA证书管理系统类产品 |
|
17 |
* |
基于生物特征的身份鉴别产品 |
|
18 |
* |
病毒防治产品 |
|
19 |
* |
可信计算产品 |
|
20 |
* |
介质安全产品 |
|
21 |
* |
远程主机监控产品 |
|
22 |
* |
访问控制产品 |
|
23 |
* |
身份鉴别产品 |
|
24 |
* |
网关产品 |
|
信息系统认证业务范围 |
||
|
1 |
* |
政务信息系统 |
|
2 |
* |
税务信息系统 |
|
3 |
* |
海关信息系统 |
|
4 |
* |
通信信息系统 |
|
5 |
* |
广电信息系统 |
|
6 |
* |
社保信息系统 |
|
7 |
* |
医疗信息系统 |
|
8 |
* |
教育信息系统 |
|
9 |
* |
市政公用事业信息系统 |
|
10 |
* |
金融信息系统 |
|
11 |
* |
电子商务信息系统 |
|
12 |
* |
物流信息系统 |
|
13 |
* |
电力信息系统 |
|
14 |
* |
铁路信息系统 |
|
15 |
* |
民航信息系统 |
|
16 |
* |
化工信息系统 |
|
17 |
* |
航空航天信息系统 |
|
18 |
* |
水利信息系统 |
|
19 |
* |
交通运输信息系统 |
|
20 |
* |
冶金信息系统 |
|
21 |
* |
采矿信息系统 |
|
22 |
* |
新闻出版信息系统 |
|
23 |
* |
农业信息系统 |
|
24 |
* |
非金融机构支付业务系统 |
|
25 |
* |
工业控制信息系统 |
|
强制性产品认证业务范围 |
||
|
1 |
* |
无线局域网产品(认证范围含该类产品的电磁兼容和电气安全) |
|
2 |
* |
信息技术设备 |
注:*为认可状态业务范围
二、管理体系认证业务范围
- 信息技术服务管理体系
|
序号 |
认可状态 |
业务范围分类名称 |
|
1 |
* |
信息技术服务管理体系 |
- 信息安全管理体系
|
大类 |
认可状态 |
中类 |
级别 |
描述 |
备注 |
|
01 |
政务 |
|
|||
|
* |
01.01 |
一 |
国家机构 |
包括人大、政府、法院、检察院等,不含税务机关和海关 |
|
|
|
01.02 |
一 |
税务机关 |
|
|
|
|
01.03 |
一 |
海关 |
|
|
|
|
01.04 |
二 |
其他 |
例如政党,政协,社会团体等 |
|
|
02 |
公共 |
|
|||
|
* |
02.01 |
一 |
通信、广播电视 |
|
|
|
|
02.02 |
一 |
新闻出版 |
包括互联网内容的提供 |
|
|
* |
02.03 |
二 |
科研 |
涉及特别重大项目的应提升为一级 |
|
|
* |
02.04 |
二 |
社会保障 |
例如社会保险基金管理、慈善团体等。包括医疗保险 |
|
|
* |
02.05 |
二 |
医疗服务 |
|
|
|
* |
02.06 |
三 |
教育 |
|
|
|
* |
02.07 |
三 |
其他 |
例如市政公用事业(水的生产和供应、污水处理、燃气生产和供应、热力生产和供应、城市水陆交通设施的维护管理等) |
|
|
03 |
商务 |
|
|||
|
* |
03.01 |
一 |
金融 |
例如银行、证券、期货、保险、资产管理等 |
|
|
* |
03.02 |
一 |
电子商务 |
以在线交易为主要特点,含网络游戏 |
|
|
* |
03.03 |
一 |
物流 |
包括邮政 |
|
|
* |
03.04 |
三 |
咨询中介 |
例如法律、会计、审计、公证等 |
|
|
* |
03.05 |
三 |
旅游、宾馆、饭店 |
|
|
|
* |
03.06 |
三 |
其他 |
|
|
|
04 |
产品的生产 |
产品包括软件、硬件、流程性材料和服务 |
|||
|
* |
04.01 |
一 |
电力 |
包括发电和输、变、配电等 |
|
|
|
04.02 |
一 |
铁路 |
|
|
|
|
04.03 |
一 |
民航 |
|
|
|
|
04.04 |
一 |
化工 |
|
|
|
|
04.05 |
一 |
航空航天 |
|
|
|
|
04.06 |
一 |
水利 |
|
|
|
* |
04.07 |
二 |
交通运输 |
包括公路、水路、城市公共客运交通等,不含航空和铁路 |
|
|
* |
04.08 |
二 |
信息与通信技术 |
例如软、硬件生产及其服务,系统集成及其服务,数字版权保护等 |
|
|
* |
04.09 |
二 |
冶金 |
|
|
|
* |
04.10 |
二 |
采矿 |
含石油、天然气开采 |
|
|
* |
04.11 |
二 |
食品、药品、烟草 |
|
|
|
* |
04.12 |
三 |
农、林、牧、副、渔业 |
|
|
|
* |
04.13 |
三 |
其他 |
|
|
注:*为认可状态业务范围
三、服务认证业务范围
- 信息安全服务资质认证业务范围
|
序号 |
认可状态 |
业务范围分类名称 |
|
1 |
* |
信息安全服务资质认证 |
- 非金融机构支付业务设施技术认证业务范围
|
序号 |
认可状态 |
业务范围分类名称 |
|
1 |
* |
非金融机构支付业务设施技术认证 |
