资源描述
机构名称:中国信息安全认证中心信息安全基准实验室
注册号:L6398
地 址:
A:北京市朝阳区朝外大街甲10号中认大厦
获准认可能力索引
序号
地址
能力范围
评审类型
更新时间
1
A
授权签字人(中文)
初评
2013年09月10日
2
授权签字人(英文)
初评
2013年09月10日
3
A
检测能力(中文)
初评
2013年09月10日
4
检测能力(英文)
初评
2013年09月10日
Name:China Information Security Certification Center Benchmark Laboratory
Registration No.:L6398
ADDRESS:
A: Zhongren Building, No.Jia 10, Chaowai Street, Chaoyang District, Beijing, China
INDEX OF ACCREDITED SIGNATORIES
No.
Address
Range
Type
Update date
1
A
Approved signatories (Chinese)
Initial assessment
2013-09-10
2
Approved signatories (English)
Initial assessment
2013-09-10
3
A
Testing ability(Chinese)
Initial assessment
2013-09-10
4
Testing ability(English)
Initial assessment
2013-09-10
中国合格评定国家认可委员会
认 可 证 书 附 件
(注册号:CNAS L6398)
名称: 中国信息安全认证中心信息安全基准实验室
地址:北京市朝阳区朝外大街甲10号中认大厦
签发日期:2013年09月10日 有效期至:2016年09月09日
更新日期:2013年09月10日
附件1 认可的授权签字人及领域
序号
姓 名
授权签字领域
备 注
1
魏昊
全部检测项目
2
布宁
全部检测项目
CHINA NATIONAL ACCREDITATION SERVICE FOR CONFORMITY ASSESSMENT
APPENDIX OF ACCREDITATION CERTIFICATE
(Registration No. CNAS L6398)
NAME:China Information Security Certification Center Benchmark Laboratory
ADDRESS:Zhongren Building, No.Jia 10, Chaowai Street, Chaoyang District, Beijing, China
Date of Issue:2013-09-10 Date of Expiry:2016-09-09
Date of Update:2013-09-10
APPENDIX 1 ACCREDITED SIGNATORIES AND SCOPE
№
Name
Authorized Scope of Signature
Note
1
Wei Hao
All the fields for accreditation
2
Bu Ning
All the fields for accreditation
中国合格评定国家认可委员会
认 可 证 书 附 件
(注册号:CNAS L6398)
名称: 中国信息安全认证中心信息安全基准实验室
地址:北京市朝阳区朝外大街甲10号中认大厦
认可依据:ISO/IEC 17025:2005以及CNAS特定认可要求
签发日期:2013年09月10日 有效期至:2016年09月09日
更新日期:2013年09月10日
附件2 认可的检测能力范围
序号
检测
对象
项目/参数
领域
代码
检测标准(方法)名称及编号(含年号)
限制
范围
说明
序号
名称
1
防火墙
1
*全部项目
17
信息安全技术 防火墙技术要求和测试评价方法
GB/T 20281-2006
2
入侵检测系统
1
*全部项目
17
信息安全技术 入侵检测系统技术要求和测试评价方法
GB/T 20275-2006
3
安全审计产品
1
*全部项目
17
信息安全技术 信息系统安全审计产品技术要求和测试评价方法
GB/T 20945-2007
4
网络脆弱性扫描产品
1
*全部项目
17
信息安全技术 网络脆弱性扫描产品测试评价方法
GB/T 20280-2006
信息安全技术 网络脆弱性扫描产品技术要求
GB/T 20278-2006
5
安全路由器
1
*全部项目
17
信息安全技术 路由器安全技术要求
GB/T 18018-2007
信息安全技术 路由器安全评估准则
GB/T 20011-2005
6
网络安全隔离卡与线路选择器产品
1
*全部项目
17
信息安全技术 网络和终端设备隔离部件测试评价方法
GB/T 20277-2006
信息安全技术 网络和终端设备隔高部件安全技术要求
GB/T 20279-2006
7
安全操作系统
1
*全部项目
17
信息安全技术 操作系统安全技术要求
GB/T 20272-2006
信息安全技术 操作系统安全评估准则
GB/T 20008-2005
8
安全数据库
1
*全部项目
17
信息安全技术 数据库管理系统安全技术要求
GB/T 20273-2006
信息安全技术 数据库管理系统安全评估准则
GB/T 20009-2005
9
反垃圾邮件产品
1
*全部项目
17
反垃圾邮件产品认证技术规范CNCA/CTS 0031-2008
10
安全隔离与信息交换产品
1
*全部项目
17
信息安全技术 网络和终端设备隔高部件安全技术要求
GB/T 20279-2006
信息安全技术 网络和终端设备隔离部件测试评价方法
GB/T 20277-2006
11
网站恢复产品
1
*全部项目
17
网站恢复产品认证技术规范
CNCA/CTS 0050-2007
12
数据备份与恢复产品
1
*全部项目
17
数据备份与恢复产品认证技术规范
CNCA/CTS 0051-2007
13
智能卡嵌入式软件
1
*全部项目
17
信息安全技术 智能卡嵌入式软件安全技术要求(EAL4增强级)
GB/T 20276-2006
14
电子信息鉴别(主机)
1
*安全功能要求
17
信息技术 安全技术 信息技术 安全性评估准则 第1部分:简介和一般模型
GB/T 18336.1-2008
信息技术 安全技术 信息技术 安全性评估准则 第2部分:安全功能要求
GB/T 18336.2-2008
2
*全部项目
电子信息类产品安全技术要求 ISCCC-3010-2011
15
生物信息(虹膜)鉴别(主机)
1
*安全功能要求
17
信息技术 安全技术 信息技术 安全性评估准则 第1部分:简介和一般模型
GB/T 18336.1-2008
信息技术 安全技术 信息技术 安全性评估准则 第2部分:安全功能要求
GB/T 18336.2-2008
2
*全部项目
信息安全技术 虹膜识别系统技术要求 GB/T 20979—2007
16
主机访问控制产品
1
*安全功能要求
17
信息技术 安全技术 信息技术 安全性评估准则 第1部分:简介和一般模型
GB/T 18336.1-2008
信息技术 安全技术 信息技术 安全性评估准则 第2部分:安全功能要求
GB/T 18336.2-2008
2
*全部项目
主机访问控制产品安全技术要求 ISCCC-3004-2011
17
个人防火墙
1
*安全功能要求
17
信息技术 安全技术 信息技术 安全性评估准则 第1部分:简介和一般模型
GB/T 18336.1-2008
信息技术 安全技术 信息技术 安全性评估准则 第2部分:安全功能要求
GB/T 18336.2-2008
2
*全部项目
个人防火墙产品安全技术要求 ISCCC-3005-2011
18
终端使用安全
1
*安全功能要求
17
信息技术 安全技术 信息技术 安全性评估准则 第1部分:简介和一般模型
GB/T 18336.1-2008
信息技术 安全技术 信息技术 安全性评估准则 第2部分:安全功能要求
GB/T 18336.2-2008
2
*全部项目
终端安全管理系统产品安全技术要求 ISCCC-TR-002-2011
19
计算机病毒防治
1
*安全功能要求
17
信息技术 安全技术 信息技术 安全性评估准则 第1部分:简介和一般模型
GB/T 18336.1-2008
信息技术 安全技术 信息技术 安全性评估准则 第2部分:安全功能要求
GB/T 18336.2-2008
19
计算机病毒防治
2
*全部项目
17
防恶意代码产品测试评价规范 ISCCC-3003-2011
20
特定代码防范
1
*安全功能要求
17
信息技术 安全技术 信息技术 安全性评估准则 第1部分:简介和一般模型
GB/T 18336.1-2008
信息技术 安全技术 信息技术 安全性评估准则 第2部分:安全功能要求
GB/T 18336.2-2008
2
*全部项目
防恶意代码产品测试评价规范 ISCCC-3003-2011
21
操作系统安全部件
1
*安全功能要求
17
信息技术 安全技术 信息技术 安全性评估准则 第1部分:简介和一般模型
GB/T 18336.1-2008
信息技术 安全技术 信息技术 安全性评估准则 第2部分:安全功能要求
GB/T 18336.2-2008
2
*全部项目
操作系统安全加固产品安全技术要求 ISCCC-TR-001-2011
22
通信鉴别
1
*安全功能要求
17
信息技术 安全技术 信息技术 安全性评估准则 第1部分:简介和一般模型
GB/T 18336.1-2008
信息技术 安全技术 信息技术 安全性评估准则 第2部分:安全功能要求
GB/T 18336.2-2008
2
*全部项目
VPN产品安全技术要求 ISCCC-3006-2011
23
网络活动监测与分析
1
*安全功能要求
17
信息技术 安全技术 信息技术 安全性评估准则 第1部分:简介和一般模型
GB/T 18336.1-2008
信息技术 安全技术 信息技术 安全性评估准则 第2部分:安全功能要求
GB/T 18336.2-2008
2
*全部项目
上网行为管理产品安全技术要求 ISCCC-TR-004-2011
24
入侵防御系统
1
*全部项目
17
信息安全技术 网络型入侵防御产品技术要求和测试评价方法
GB/T 28451-2012
25
网络恶意代码防范
1
*安全功能要求
17
信息技术 安全技术 信息技术 安全性评估准则 第1部分:简介和一般模型
GB/T 18336.1-2008
信息技术 安全技术 信息技术 安全性评估准则 第2部分:安全功能要求
GB/T 18336.2-2008
2
*全部项目
网际防恶意代码产品测试评价规范 ISCCC-3007-2011
26
可靠性保障(抗DoS)
1
*安全功能要求
17
信息技术 安全技术 信息技术 安全性评估准则 第1部分:简介和一般模型
GB/T 18336.1-2008
信息技术 安全技术 信息技术 安全性评估准则 第2部分:安全功能要求
GB/T 18336.2-2008
2
*全部项目
抗拒绝服务系统产品安全技术要求 ISCCC-TR-003-2011
27
安全交换机
1
*全部项目
17
信息安全技术 网络交换机安全技术要求(评估保证级3)GB/T 21050-2007
28
终端接入控制
1
*安全功能要求
17
信息技术 安全技术 信息技术 安全性评估准则 第1部分:简介和一般模型
GB/T 18336.1-2008
信息技术 安全技术 信息技术 安全性评估准则 第2部分:安全功能要求
GB/T 18336.2-2008
2
*全部项目
终端安全管理系统产品安全技术要求 ISCCC-TR-002-2011
29
信息内容过滤与控制
1
*安全功能要求
17
信息技术 安全技术 信息技术 安全性评估准则 第1部分:简介和一般模型
GB/T 18336.1-2008
信息技术 安全技术 信息技术 安全性评估准则 第2部分:安全功能要求
GB/T 18336.2-2008
2
*全部项目
信息内容过滤与控制产品安全技术要求 ISCCC-3008-2011
30
安全应用服务
1
*安全功能要求
17
信息技术 安全技术 信息技术 安全性评估准则 第1部分:简介和一般模型
GB/T 18336.1-2008
信息技术 安全技术 信息技术 安全性评估准则 第2部分:安全功能要求
GB/T 18336.2-2008
30
安全应用服务
2
*全部项目
17
WEB应用安全监测系统产品安全技术要求 ISCCC-TR-014-2012
31
电子信息鉴别(应用)
1
*安全功能要求
17
信息技术 安全技术 信息技术 安全性评估准则 第1部分:简介和一般模型
GB/T 18336.1-2008
信息技术 安全技术 信息技术 安全性评估准则 第2部分:安全功能要求
GB/T 18336.2-2008
2
*全部项目
电子信息类产品安全技术要求 ISCCC-3010-2011
32
生物信息(虹膜)鉴别(应用)
1
*安全功能要求
17
信息技术 安全技术 信息技术 安全性评估准则 第1部分:简介和一般模型
GB/T 18336.1-2008
信息技术 安全技术 信息技术 安全性评估准则 第2部分:安全功能要求
GB/T 18336.2-2008
2
*全部项目
信息安全技术 虹膜识别系统技术要求 GB/T 20979—2007
33
应用数据分析
1
*安全功能要求
17
信息技术 安全技术 信息技术 安全性评估准则 第1部分:简介和一般模型
GB/T 18336.1-2008
信息技术 安全技术 信息技术 安全性评估准则 第2部分:安全功能要求
GB/T 18336.2-2008
2
*全部项目
安全管理平台产品安全技术要求 ISCCC-TR-007-2011
34
数据库安全部件
1
*安全功能要求
17
信息技术 安全技术 信息技术 安全性评估准则 第1部分:简介和一般模型
GB/T 18336.1-2008
信息技术 安全技术 信息技术 安全性评估准则 第2部分:安全功能要求
GB/T 18336.2-2008
2
*全部项目
数据库安全部件安全技术要求 ISCCC-3011-2011
35
应急计划辅助软件
1
*安全功能要求
17
信息技术 安全技术 信息技术 安全性评估准则 第1部分:简介和一般模型
GB/T 18336.1-2008
信息技术 安全技术 信息技术 安全性评估准则 第2部分:安全功能要求
GB/T 18336.2-2008
2
*全部项目
应急响应产品安全技术要求 ISCCC-3009-2011
36
应急设施
1
*安全功能要求
17
信息技术 安全技术 信息技术 安全性评估准则 第1部分:简介和一般模型
GB/T 18336.1-2008
信息技术 安全技术 信息技术 安全性评估准则 第2部分:安全功能要求
GB/T 18336.2-2008
2
*全部项目
应急响应产品安全技术要求 ISCCC-3009-2011
37
系统风险评估产品
1
*安全功能要求
17
信息技术 安全技术 信息技术 安全性评估准则 第1部分:简介和一般模型
GB/T 18336.1-2008
信息技术 安全技术 信息技术 安全性评估准则 第2部分:安全功能要求
GB/T 18336.2-2008
2
*全部项目
安全管理平台产品安全技术要求 ISCCC-TR-007-2011
38
安全性检测分析
1
*安全功能要求
17
信息技术 安全技术 信息技术 安全性评估准则 第1部分:简介和一般模型
GB/T 18336.1-2008
信息技术 安全技术 信息技术 安全性评估准则 第2部分:安全功能要求
GB/T 18336.2-2008
38
安全性检测分析
2
*全部项目
17
信息安全技术 网络脆弱性扫描产品测试评价方法 GB/T 20280-200
信息安全技术 网络脆弱性扫描产品技术要求 GB/T 20278-2006
39
安全资产管理
1
*安全功能要求
17
信息技术 安全技术 信息技术 安全性评估准则 第1部分:简介和一般模型
GB/T 18336.1-2008
信息技术 安全技术 信息技术 安全性评估准则 第2部分:安全功能要求
GB/T 18336.2-2008
2
*全部项目
终端安全管理系统产品安全技术要求 ISCCC-TR-002-2011
40
安全监控
1
*安全功能要求
17
信息技术 安全技术 信息技术 安全性评估准则 第1部分:简介和一般模型
GB/T 18336.1-2008
信息技术 安全技术 信息技术 安全性评估准则 第2部分:安全功能要求
GB/T 18336.2-2008
2
*全部项目
终端安全管理系统产品安全技术要求 ISCCC-TR-002-2011
CHINA NATIONAL ACCREDITATION SERVICE FOR CONFORMITY ASSESSMENT
APPENDIX OF ACCREDITATION CERTIFICATE
(Registration No. CNAS L6398)
NAME:China Information Security Certification Center Benchmark Laboratory
ADDRESS:Zhongren Building, No.Jia 10, Chaowai Street, Chaoyang District, Beijing, China
Accreditation Criteria:ISO/IEC 17025:2005 and relevant requirements of CNAS
Date of Issue:2013-09-10 Date of Expiry:2016-09-09
Date of Update:2013-09-10
APPENDIX 2 ACCREDITED TESTING
№
Test Object
Item/Parameter
Code of Field
Title, Code of Standard or Method
Limitation
Note
№
Item/ Parameter
1
Firewall products
1
All items
17
Information securtiy technology -
Packet filtering firewalls evaluation criteria
GB/T 20010-2005
Information security technology -
Technique requirements and testing and evaluation approaches for
firewall products
GB/T 20281-2006
2
Intrusion detection system
1
All items
17
Information security technology -
Techniques requirements and testing and evaluation approaches for
intrusion detection system
GB/T 20275-2006
3
Security audit products
1
All items
17
Information security technology -
Technical requirements,testing and evaluation approaches for
information system security audit products
GB/T 20945-2007
4
Network vulnerability scanners
1
All items
17
Information security technology -
Technique requirement for network vulnerability scanners
GB/T 20278-2006
Information security technology -
Testing and evaluation approaches for network vulnerability scanners
GB/T 20280-2006
5
Security Router products
1
All items
17
Information security technology -
Technical requirements for router security
GB/T 18018-2007
Information securtiy technology -
Routers security evaluation criteria
GB/T 20011-2005
6
Network security separation card and Line selector products
1
All items
17
Information security technology - Security techniques requirements of separation components of network and terminal equipment
GB/T 20279-2006
Information security technology - Testing and evaluation techniques of separation components of network and terminal equipment
GB/T 20277-2006
7
Security Operating system
1
All items
17
Information security technology - Security techniques requirement for operating system
GB/T 20272-2006
Information security technology -
Operating systems security evaluation criteria
GB/T 20008-2005
8
Security Database
1
Security
17
Information security technology - Security techniques requirement for database management system
GB/T 20273-2006
Information security technology -
database management systems security evaluation criteria
GB/T 20009-2005
9
Anti-Spam products
1
All items
17
Information Security technology Technical specificaitons for
Anti-Spam product Certification
CNCA/CTS 0031-2008
10
Security separation and information exchange products
1
All items
17
Information security technology - Security techniques requirements of separation components of network and terminal equipment
GB/T 20279-2006
Information security technology - Testing and evaluation techniques of separation components of network and terminal equipment
GB/T 20277-2006
11
Website recovery products
1
All items
17
Technical specificaitons for website recovery products Certification
CNCA/CTS 0050-2007
12
Data Backup and Recover products
1
All items
17
Technical specifications for Data backup and recovery products
CNCA/CTS 0051-2007
13
Smartcard Embedded Software Products
1
All items
17
Information security technology - Security requirements for smartcard embedded software(EAL4+) GB/T 20276-2006
14
Electronic Information Authentication Products(Host)
1
Security functional requirements
17
Information technology - Security techniques - Evaluation criteria for IT security - Part 1: Introduction and general model
GB/T 18336.1-2008
Information technology - Security techniques - Evaluation criteria for IT security - Part 2: Security functional requirements
GB/T 18336.2-2008
14
Electronic Information Authentication Products(Host)
2
All items
17
Security technical requirements for electronic information product ISCCC-3010-2011
15
Bioinformation Authentication Products(Host)
1
Security functional requirements
17
Information technology - Security techniques - Evaluation criteria for IT security - Part 1: Introduction and general model
GB/T 18336.1-2008
Information technology - Security techniques - Evaluation criteria for IT security - Part 2: Security functional requirements
GB/T 18336.2-2008
2
All items
Information security technology - Technical requirements for iris recognition system
GB/T 20979-2007
16
Host Access Control Products
1
Security functional requirements
17
Information technology - Security techniques - Evaluation criteria for IT security - Part 1: Introduction and general model
GB/T 18336.1-2008
Information technology - Security techniques - Evaluation criteria for IT security - Part 2: Security functional requirements
GB/T 18336.2-2008
2
All items
Security technical requirements for host access control ISCCC-3004-2011
17
Personal Firewall Products
1
Security functional requirements
17
Information technology - Security techniques - Evaluation criteria for IT security - Part 1: Introduction and general model
GB/T 18336.1-2008
Information technology - Security techniques - Evaluation criteria for IT security - Part 2: Security functional requirements
GB/T 18336.2-2008
2
All items
Security technical requirements for personal firewall ISCCC-3005-2011
18
Terminal Security Products
1
Security functional requirements
17
Information technology - Security techniques - Evaluation criteria for IT security - Part 1: Introduction and general model
GB/T 18336.1-2008
Information technology - Security techniques - Evaluation criteria for IT security - Part 2: Security functional requirements
GB/T 18336.2-2008
2
All items
Security technical requirements for terminal security management system ISCCC-TR-002-2011
19
Computer Virus Protection Products
1
Security functional requirements
17
Information technology - Security techniques - Evaluation criteria for IT security - Part 1: Introduction and general model
GB/T 18336.1-2008
Information technology - Security techniques - Evaluation criteria for IT security - Part 2: Security functional requirements
GB/T 18336.2-2008
2
All items
Technical specification for prevention malicious code product testing ISCCC-3003-2011
20
Specfic Code Pro
展开阅读全文