信息安全产品强制性认证申请书

1、 WORD 13/15 WORD 申请编号： 信息安全产品强制性认证申请书产品名称：型号/版本：申请级别：申请方名称（盖章）：申请日期：中国信息安全认证中心 制目录TOC o 1-3 h z uHYPERLINK l _Toc229999946申请须知 PAGEREF _Toc229999946 h 1HYPERLINK l _Toc2299999471.申请方 PAGEREF _Toc229999947 h 2HYPERLINK l _Toc2299999482.生产开发者 PAGEREF _Toc229999948 h 2HYPERLINK l _Toc2299999493.申请认证的产品

2、信息 PAGEREF _Toc229999949 h 2HYPERLINK l _Toc2299999504.检测实验室的选择 PAGEREF _Toc229999950 h 2HYPERLINK l _Toc2299999515.申请认证需要提交的资料 PAGEREF _Toc229999951 h 3HYPERLINK l _Toc229999952申请方承诺 PAGEREF _Toc229999952 h 4HYPERLINK l _Toc229999953附件1 PAGEREF _Toc229999953 h 5HYPERLINK l _Toc229999954附件2 PAGEREF

3、_Toc229999954 h 6HYPERLINK l _Toc229999955附件3 PAGEREF _Toc229999955 h 7HYPERLINK l _Toc229999956附件4 PAGEREF _Toc229999956 h 8HYPERLINK l _Toc229999957附件5 PAGEREF _Toc229999957 h 9申请须知本申请书适用于信息安全产品强制性认证。我中心与相关检测实验室不承担由于产品设计缺陷导致的型式试验样品损坏（非人为物理损坏）的责任。产品获得认证证书仅表明产品符合特定标准的要求。申请方应对产品中所涉与的知识产权/专利负责，我中心不承担此

4、类鉴别责任。申请方在填写申请书的时候，不能对申请书现有文字进行任何修改。申请方提交纸版资料1式2份，电子版1份。1.申请方申请方名称（中文）：申请方名称（英文）：注册地址、 （中文）：注册地址、 （英文）：法人代表：联系人：（含区号）：手机： ：E-mail：进口商（境外企业填写）：申请方属性： 生产开发者 产品用户 第三方2.生产开发者（若与申请方不同，则填写该项）生产开发者名称（中文）：生产开发者名称（英文）：注册地址、 （中文）：注册地址、 （英文）：联系人：（含区号）：手机： ：E-mail：3.申请认证的产品信息产品名称（中文）：产品名称（英文）：型号/版本号：申请认证级别：使用商标

5、：设计开发依据的标准：4.检测实验室的选择检测实验室名称：5.申请认证需要提交的资料申请方提交资料清单（见附件1）。申请方、生产开发者的营业执照复印件。申请方、生产开发者的组织机构代码证复印件。认证委托授权书（见附件2）。产品密码检测证书（如适用）。产品主要开发人员列表（见附件3）。主要检测设备清单（见附件4）。中文使用说明书、功能说明书、产品设计方案。中文铭牌和警告标记（如适用）。同一认证单元中型号/版本号间的差异说明与相关的自测报告（如适用）。关键件清单与说明。已获得其他证书的复印件。安全保证能力相关文档（参见附件5）。认证需要的其他相关文档（如适用）。申请方承诺我方申请信息安全产品强制性

6、认证，遵守中华人民共和国认证认可条例与相关法律法规的规定，严格履行认证过程中的各项要求，并承诺：1遵守中国信息安全认证中心的有关程序和规定。2为开展认证提供必要、与时的配合。3确保提交资料中所有内容的真实性、有效性和准确性。4在广告宣传等活动中正确使用认证证书、认证标志和相关信息。5当证书被暂停或撤销时，立即停止使用认证证书、认证标志以与涉与证书有效性的宣传，并交回认证证书原件。6.本次认证申请不论获证与否，均与时缴纳认证的相关费用。法定代表人（签字）申请方公章年 月 日附件1申请方提交资料清单序号资料名称版本备注申请书申请方签字： 日期：接收方签字： 日期：附件2认证授权书我方授权办理有关信

7、息安全产品强制性认证事宜，请中国信息安全认证中心予以接洽。法定代表人签字授权方（盖章） 年 月 日附：经办人信息经办人XX性别XX号码经办人工作单位现任职务电子邮箱通信地址与邮政编码附件3产品主要开发人员列表序号XX性别出生年月职称或职务专业工作岗位工作年限附件4主要检测设备清单序号设备名称型号生产开发者出厂日期用途主要技术参数数量备注附件5安全保证能力文档内容要求此部分内容是申请方需要提交的关于安全保证能力的文档列表，填写时应参考产品认证依据标准中对应级别的保证要求，申请方提交相关文档时，本附件不需提交。序号产品级别提交的文档1防火墙产品一级安装、生成和启动文档；功能规范，对应性分析；指导性

8、文档；开发安全文档；开发者的测试计划，开发者的测试覆盖范围分析，开发者的检查测试文档。二级配置管理文档；交付文档，安装、生成和启动文档；功能规范，高层设计，对应性分析；指导性文档；开发安全文档；开发者的测试计划，开发者的测试覆盖范围分析，开发者的测试深度分析，开发者的检查测试文档；指导性文档的分析。三级配置管理文档；交付文档，安装、生成和启动文档；功能规范，高层设计，实现表示，低层设计，对应性分析，安全策略模型；指导性文档；开发安全文档，生命周期定义，开发工具和技术；开发者的测试计划，开发者的测试覆盖范围分析，开发者的测试深度分析，开发者的检查测试文档；指导性文档的分析，脆弱性分析。2网络安全

9、隔离卡与线路选择器产品基本级交付文档，安装、生成和启动文档；功能规范，对应性分析；指导性文档；开发安全文档；开发者的测试计划，开发者的测试覆盖范围分析，开发者的检查测试文档。增强级配置管理文档；交付文档，安装、生成和启动文档；功能规范，高层设计，对应性分析；指导性文档；开发安全文档；开发者的测试计划，开发者的测试覆盖范围分析，开发者的测试深度分析，开发者的检查测试文档；指导性文档的分析，脆弱性分析。3安全隔离与信息交换产品第一级交付文档，安装、生成和启动文档；功能规范，对应性分析；指导性文档；开发安全文档；开发者的测试计划，开发者的测试覆盖范围分析，开发者的检查测试文档。第二级配置管理文档；交

10、付文档，安装、生成和启动文档；功能规范，高层设计，对应性分析；指导性文档；开发安全文档；开发者的测试计划，开发者的测试覆盖范围分析，开发者的测试深度分析，开发者的检查测试文档；指导性文档的分析，脆弱性分析。第三级配置管理文档；交付文档，安装、生成和启动文档；功能规范，高层设计，实现表示，低层设计，对应性分析，安全策略模型；指导性文档；开发安全文档，生命周期定义，开发工具和技术；开发者的测试计划，开发者的测试覆盖范围分析，开发者的测试深度分析，开发者的检查测试文档；指导性文档的分析，脆弱性分析。4安全路由器产品第一级交付文档，安装、生成和启动文档；功能规范；指导性文档；生命周期定义；开发者的测试

11、计划，开发者的测试覆盖范围分析，开发者的检查测试文档；第二级交付文档，安装、生成和启动文档；功能规范，高层设计，对应性分析；指导性文档；开发安全文档，生命周期定义；开发者的测试计划，开发者的测试覆盖范围分析，开发者的测试深度分析，开发者的检查测试文档；指导性文档的分析，安全功能强度分析，脆弱性分析。第三级配置管理文档；交付文档，安装、生成和启动文档；功能规范，高层设计，对应性分析，安全策略模型；指导性文档；开发安全文档，生命周期定义，开发工具和技术；开发者的测试计划，开发者的测试覆盖范围分析，开发者的测试深度分析，开发者的检查测试文档；指导性文档的分析，安全功能强度分析，脆弱性分析。5智能卡C

12、OS产品EAL4增强级安全目标（ST）配置管理文档；交付与运行；功能规范，高层设计，实现表示，低层设计，对应性分析，安全策略模型；指导性文档；开发安全文档，生命周期定义，开发工具和技术；开发者的测试报告，开发者的测试分析；脆弱性分析。6数据备份与恢复产品基本级安装、生成和启动文档；功能规范，对应性分析；指导性文档。增强级配置管理文档；交付文档，安装、生成和启动文档；功能规范，高层设计，对应性分析；指导性文档；开发者的测试计划，开发者的测试覆盖范围分析，开发者的检查测试文档；安全功能强度分析，脆弱性分析。7安全操作系统产品第三级：安全标记保护级配置管理文档；交付文档，安装、生成和启动文档；功能规

13、范，高层设计，实现表示，结构化描述，低层设计，对应性分析，安全策略模型；指导性文档；开发安全文档，生命周期定义，开发工具和技术，缺陷纠正程序文档；开发者的测试计划，开发者的测试覆盖范围分析，开发者的测试深度分析，开发者的检查测试文档；指导性文档的分析，安全功能强度分析，脆弱性分析。第四级：结构化保护级配置管理文档；交付文档，安装、生成和启动文档；功能规范，高层设计，实现表示，结构化描述，低层设计，对应性分析，安全策略模型；指导性文档；开发安全文档，生命周期定义，开发工具和技术，缺陷纠正程序文档；开发者的测试计划，开发者的测试覆盖范围分析，开发者的测试深度分析，开发者的检查测试文档；指导性文档的

14、分析，安全功能强度分析，脆弱性分析，隐蔽信道分析。第五级：访问验证保护级配置管理文档；交付文档，安装、生成和启动文档；功能规范，高层设计，实现表示，结构化描述，低层设计，对应性分析，安全策略模型；指导性文档；开发安全文档，生命周期定义，开发工具和技术，缺陷纠正程序文档；开发者的测试计划，开发者的测试覆盖范围分析，开发者的测试深度分析，开发者的检查测试文档；指导性文档的分析，安全功能强度分析，脆弱性分析，隐蔽信道分析。8安全数据库系统产品第三级：安全标记保护级配置管理文档；交付文档，安装、生成和启动文档；功能规范，高层设计，实现表示，结构化描述，低层设计，对应性分析，安全策略模型；指导性文档；开

15、发安全文档，生命周期定义，开发工具和技术，缺陷纠正程序文档；开发者的测试计划，开发者的测试覆盖范围分析，开发者的测试深度分析，开发者的检查测试文档；指导性文档的分析，安全功能强度分析，脆弱性分析。第四级：结构化保护级配置管理文档；交付文档，安装、生成和启动文档；功能规范，高层设计，实现表示，结构化描述，低层设计，对应性分析，安全策略模型；指导性文档；开发安全文档，生命周期定义，开发工具和技术，缺陷纠正程序文档；开发者的测试计划，开发者的测试覆盖范围分析，开发者的测试深度分析，开发者的检查测试文档；指导性文档的分析，安全功能强度分析，脆弱性分析，隐蔽信道分析。第五级：访问验证保护级配置管理文档；

16、交付文档，安装、生成和启动文档；功能规范，高层设计，实现表示，结构化描述，低层设计，对应性分析，安全策略模型；指导性文档；开发安全文档，生命周期定义，开发工具和技术，缺陷纠正程序文档；开发者的测试计划，开发者的测试覆盖范围分析，开发者的测试深度分析，开发者的检查测试文档；指导性文档的分析，安全功能强度分析，脆弱性分析，隐蔽信道分析。9反垃圾邮件产品配置管理文档；交付文档，安装、生成和启动文档；功能规范，高层设计，对应性分析；指导性文档；开发者的测试计划，开发者的检查测试文档；安全功能强度分析，脆弱性分析。10入侵检测系统（IDS）产品第一级安装、生成和启动文档；功能规范，对应性分析；指导性文档

17、；开发安全文档；开发者的测试计划，开发者的测试覆盖范围分析，开发者的检查测试文档；第二级配置管理文档；交付文档，安装、生成和启动文档；功能规范，高层设计，对应性分析；指导性文档；开发安全文档；开发者的测试计划，开发者的测试覆盖范围分析，1开发者的测试深度分析，开发者的检查测试文档；指导性文档的分析。第三级配置管理文档；交付文档，安装、生成和启动文档；功能规范，高层设计，低层设计，对应性分析；指导性文档；开发安全文档；开发者的测试计划，开发者的测试覆盖范围分析，开发者的测试深度分析，开发者的检查测试文档；指导性文档的分析，脆弱性分析。11网络脆弱性扫描产品基本型安装、生成和启动文档；功能规范，对应性分析；指导性文档；开发安全文档；开发者的测试计划，开发者的测试覆盖范围分析，开发者的检查测试文档；增强型配置管理文档；交付文档，安装、生成和启动文档；功能规范，高层设计，低层设计，对应性分析；指导性文档；开发安全文档，生命周期定义，开发工具和技术；开发者的测试计划，开发