软件目录(www.cnosoft.com)5月10号讯:操作系统安全强化产品是指操作系统的一种信息安全产品,它能够加强自身和内部的个人资料,从而减少未经授权的更改、不必要的或没有保障的扩散或丢失的风险。
一、适用范围
以系统安全性增强为主要内容的软硬件结合。
二、认证依据
《操作系统安全加固产品安全技术要求》ISCCC-TR-001 《信息技术安全技术信息安全评估准则》 GB/T18336
三、认证程序
验证请求和接受-文件审查-类型测试授权和执行-最初的设备检验(如果有)-验证的结果评估和核准-通过后的监测
四、认证模式
类型测试+初步的厂房检验(如果可以)+认证后的监管
五、型式测试的授权与执行
(一)样品类型测试和样品取样的基本原理
发一份产品的样本,以获得证书。如有特别需求,申请者须按规定填写相关的指示和相关设施。测试所需的样本,应按照以上规定,申请单位将对所选择的样本承担责任。通常每个样品2份样品,根据需要可以添加样品。认证完成后,申请者可以到实验室领取样本,并由认证机构和实验室妥善处理有关的材料。
(二)开工检验
工厂初期检验包括资讯安全保障能力、品质保证能力及产品的连贯性。
首次出厂检验时,要对所申报的产品进行检验。对下列事项进行了认真核查:
1.在验证产品铭牌、包装上所标示的产品名称、型号/版本编号和型号测试结果中所标示的内容是否相符;
2.用于验证的软件和硬件必须与通过型号测试的样品相符合;
3.未经验证的商品有无违反规定的标志。
(三)评估和核准证书的效果
对产品类型测试等进行全面评估,通过鉴定后,认证单位向申请单位发放一份认证证明(每个单位各一份)。如果在验证决策中,有任何不合格的地方,可以在三个月内进行检查,并在三个月内进行检查,如果能够按时进行,则由认可单位通过合适的方法来确定其是否合格,并再次进行验证决策程序。
六、认证后的监管
在获得证书后,每个12个月进行一次认证后的监测。如有需要,授权机关可以在事前不作任何通告的情况下实施所需的监管。
如果出现下列情形中的一种,可以提高监测频率
1.认证的商品存在重大的品质问题,或使用者的申诉被证实是证明持有人的过错;
2.如果被认可的商品符合所指定的标准需求,则该认证单位有充分的正当理由;
3.有充分的资料显示,由于组织机构,生产条件,质量管理系统的变化,因此会对质量造成不利的情况。
评估认证后的监测效果
经审核通过的认证机构,可以保留认证证书,使用认证标志。对监理检查中的不合格项目,必须在3个月之内进行整改。过期将撤销认证证书,停止使用认证标识,并向社会公布。
