首页信息安全软件产品资讯

IT产品的信息安全性验证- OS安全性增强

软件目录2022-05-10 11:16:41 12

软件目录(www.cnosoft.com)5月10号讯:操作系统安全强化产品是指操作系统的一种信息安全产品,它能够加强自身和内部的个人资料,从而减少未经授权的更改、不必要的或没有保障的扩散或丢失的风险。

一、适用范围

以系统安全性增强为主要内容的软硬件结合。

二、认证依据

《操作系统安全加固产品安全技术要求》ISCCC-TR-001 《信息技术安全技术信息安全评估准则》 GB/T18336

三、认证程序

验证请求和接受-文件审查-类型测试授权和执行-最初的设备检验(如果有)-验证的结果评估和核准-通过后的监测

四、认证模式

类型测试+初步的厂房检验(如果可以)+认证后的监管

五、型式测试的授权与执行

(一)样品类型测试和样品取样的基本原理

发一份产品的样本,以获得证书。如有特别需求,申请者须按规定填写相关的指示和相关设施。测试所需的样本,应按照以上规定,申请单位将对所选择的样本承担责任。通常每个样品2份样品,根据需要可以添加样品。认证完成后,申请者可以到实验室领取样本,并由认证机构和实验室妥善处理有关的材料。

(二)开工检验

工厂初期检验包括资讯安全保障能力、品质保证能力及产品的连贯性。

首次出厂检验时,要对所申报的产品进行检验。对下列事项进行了认真核查:

1.在验证产品铭牌、包装上所标示的产品名称、型号/版本编号和型号测试结果中所标示的内容是否相符;

2.用于验证的软件和硬件必须与通过型号测试的样品相符合;

3.未经验证的商品有无违反规定的标志。

(三)评估和核准证书的效果

对产品类型测试等进行全面评估,通过鉴定后,认证单位向申请单位发放一份认证证明(每个单位各一份)。如果在验证决策中,有任何不合格的地方,可以在三个月内进行检查,并在三个月内进行检查,如果能够按时进行,则由认可单位通过合适的方法来确定其是否合格,并再次进行验证决策程序。

六、认证后的监管

在获得证书后,每个12个月进行一次认证后的监测。如有需要,授权机关可以在事前不作任何通告的情况下实施所需的监管。

如果出现下列情形中的一种,可以提高监测频率

1.认证的商品存在重大的品质问题,或使用者的申诉被证实是证明持有人的过错;

2.如果被认可的商品符合所指定的标准需求,则该认证单位有充分的正当理由;

3.有充分的资料显示,由于组织机构,生产条件,质量管理系统的变化,因此会对质量造成不利的情况。

评估认证后的监测效果

经审核通过的认证机构,可以保留认证证书,使用认证标志。对监理检查中的不合格项目,必须在3个月之内进行整改。过期将撤销认证证书,停止使用认证标识,并向社会公布。

标签:
随机快审展示 刷新 快审榜
加入快审,优先展示

加入VIP

发表评论

  • * 评论内容:
  •  

精彩评论

  • 无任何评论信息!