1、 机构名称:中国信息安全认证中心信息安全基准实验室 注册号:L6398 地 址: A:北京市朝阳区朝外大街甲10号中认大厦 获准认可能力索引 序号 地址 能力范围 评审类型 更新时间 1 A 授权签字人(中文) 初评 2013年09月10日 2 授权签字人(英文) 初评 2013年09月10日 3 A 检测能力(中文) 初评 2013年09月10日 4 检测能力(英文) 初评 2013年09月10日 Name:China Information Security Certification Center B
2、enchmark Laboratory Registration No.:L6398 ADDRESS: A: Zhongren Building, No.Jia 10, Chaowai Street, Chaoyang District, Beijing, China INDEX OF ACCREDITED SIGNATORIES No. Address Range Type Update date 1 A Approved signatories (Chinese) Initial assessment 2013-09-10 2 Approved sign
3、atories (English) Initial assessment 2013-09-10 3 A Testing ability(Chinese) Initial assessment 2013-09-10 4 Testing ability(English) Initial assessment 2013-09-10 中国合格评定国家认可委员会 认 可 证 书 附 件 (注册号:CNAS L6398) 名称: 中国信息安全认证中心信息安全基准实验室 地址:北京市朝阳区朝外大街甲10号中认大厦 签发日期:20
4、13年09月10日 有效期至:2016年09月09日 更新日期:2013年09月10日 附件1 认可的授权签字人及领域 序号 姓 名 授权签字领域 备 注 1 魏昊 全部检测项目 2 布宁 全部检测项目 CHINA NATIONAL ACCREDITATION SERVICE FOR CONFORMITY ASSESSMENT APPENDIX OF ACCREDITATION CERTIFICATE (Registration No. CNAS L6398) NAME:China Information
5、Security Certification Center Benchmark Laboratory ADDRESS:Zhongren Building, No.Jia 10, Chaowai Street, Chaoyang District, Beijing, China Date of Issue:2013-09-10 Date of Expiry:2016-09-09 Date of Update:2013-09-10 APPENDIX 1 ACCREDITED SIGNATORIES AND SCOPE № Name
6、 Authorized Scope of Signature Note 1 Wei Hao All the fields for accreditation 2 Bu Ning All the fields for accreditation 中国合格评定国家认可委员会 认 可 证 书 附 件 (注册号:CNAS L6398) 名称: 中国信息安全认证中心信息安全基准实验室 地址:北京市朝阳区朝外
7、大街甲10号中认大厦 认可依据:ISO/IEC 17025:2005以及CNAS特定认可要求 签发日期:2013年09月10日 有效期至:2016年09月09日 更新日期:2013年09月10日 附件2 认可的检测能力范围 序号 检测 对象 项目/参数 领域 代码 检测标准(方法)名称及编号(含年号) 限制 范围 说明 序号 名称 1 防火墙 1 *全部项目 17 信息安全技术 防火墙技术要求和测试评价方法 GB/T 20281-2006 2 入侵检测系统 1 *全部项目 17 信息安全技术 入侵检测系统技
8、术要求和测试评价方法 GB/T 20275-2006 3 安全审计产品 1 *全部项目 17 信息安全技术 信息系统安全审计产品技术要求和测试评价方法 GB/T 20945-2007 4 网络脆弱性扫描产品 1 *全部项目 17 信息安全技术 网络脆弱性扫描产品测试评价方法 GB/T 20280-2006 信息安全技术 网络脆弱性扫描产品技术要求 GB/T 20278-2006 5 安全路由器 1 *全部项目 17 信息安全技术 路由器安全技术要求 GB/T 18018-2007 信息安全技术 路由器安全评估准则
9、 GB/T 20011-2005 6 网络安全隔离卡与线路选择器产品 1 *全部项目 17 信息安全技术 网络和终端设备隔离部件测试评价方法 GB/T 20277-2006 信息安全技术 网络和终端设备隔高部件安全技术要求 GB/T 20279-2006 7 安全操作系统 1 *全部项目 17 信息安全技术 操作系统安全技术要求 GB/T 20272-2006 信息安全技术 操作系统安全评估准则 GB/T 20008-2005 8 安全数据库 1 *全部项目 17 信息安全技术 数据库管理系统安全技术要求 GB/
10、T 20273-2006 信息安全技术 数据库管理系统安全评估准则 GB/T 20009-2005 9 反垃圾邮件产品 1 *全部项目 17 反垃圾邮件产品认证技术规范CNCA/CTS 0031-2008 10 安全隔离与信息交换产品 1 *全部项目 17 信息安全技术 网络和终端设备隔高部件安全技术要求 GB/T 20279-2006 信息安全技术 网络和终端设备隔离部件测试评价方法 GB/T 20277-2006 11 网站恢复产品 1 *全部项目 17 网站恢复产品认证技术规范 CNCA/CTS 0050-
11、2007 12 数据备份与恢复产品 1 *全部项目 17 数据备份与恢复产品认证技术规范 CNCA/CTS 0051-2007 13 智能卡嵌入式软件 1 *全部项目 17 信息安全技术 智能卡嵌入式软件安全技术要求(EAL4增强级) GB/T 20276-2006 14 电子信息鉴别(主机) 1 *安全功能要求 17 信息技术 安全技术 信息技术 安全性评估准则 第1部分:简介和一般模型 GB/T 18336.1-2008 信息技术 安全技术 信息技术 安全性评估准则 第2部分:安全功能要求 GB/T 18336.2
12、2008 2 *全部项目 电子信息类产品安全技术要求 ISCCC-3010-2011 15 生物信息(虹膜)鉴别(主机) 1 *安全功能要求 17 信息技术 安全技术 信息技术 安全性评估准则 第1部分:简介和一般模型 GB/T 18336.1-2008 信息技术 安全技术 信息技术 安全性评估准则 第2部分:安全功能要求 GB/T 18336.2-2008 2 *全部项目 信息安全技术 虹膜识别系统技术要求 GB/T 20979—2007 16 主机访问控制产品 1 *安全功能要求 17 信息技术 安全技术 信息
13、技术 安全性评估准则 第1部分:简介和一般模型 GB/T 18336.1-2008 信息技术 安全技术 信息技术 安全性评估准则 第2部分:安全功能要求 GB/T 18336.2-2008 2 *全部项目 主机访问控制产品安全技术要求 ISCCC-3004-2011 17 个人防火墙 1 *安全功能要求 17 信息技术 安全技术 信息技术 安全性评估准则 第1部分:简介和一般模型 GB/T 18336.1-2008 信息技术 安全技术 信息技术 安全性评估准则 第2部分:安全功能要求 GB/T 18336.2-2008 2 *全部项目
14、 个人防火墙产品安全技术要求 ISCCC-3005-2011 18 终端使用安全 1 *安全功能要求 17 信息技术 安全技术 信息技术 安全性评估准则 第1部分:简介和一般模型 GB/T 18336.1-2008 信息技术 安全技术 信息技术 安全性评估准则 第2部分:安全功能要求 GB/T 18336.2-2008 2 *全部项目 终端安全管理系统产品安全技术要求 ISCCC-TR-002-2011 19 计算机病毒防治 1 *安全功能要求 17 信息技术 安全技术 信息技术 安全性评估准则 第1部分:简介和一般模型 GB/T
15、18336.1-2008 信息技术 安全技术 信息技术 安全性评估准则 第2部分:安全功能要求 GB/T 18336.2-2008 19 计算机病毒防治 2 *全部项目 17 防恶意代码产品测试评价规范 ISCCC-3003-2011 20 特定代码防范 1 *安全功能要求 17 信息技术 安全技术 信息技术 安全性评估准则 第1部分:简介和一般模型 GB/T 18336.1-2008 信息技术 安全技术 信息技术 安全性评估准则 第2部分:安全功能要求 GB/T 18336.2-2008 2 *全部项目 防恶意代码产品测试评价规
16、范 ISCCC-3003-2011 21 操作系统安全部件 1 *安全功能要求 17 信息技术 安全技术 信息技术 安全性评估准则 第1部分:简介和一般模型 GB/T 18336.1-2008 信息技术 安全技术 信息技术 安全性评估准则 第2部分:安全功能要求 GB/T 18336.2-2008 2 *全部项目 操作系统安全加固产品安全技术要求 ISCCC-TR-001-2011 22 通信鉴别 1 *安全功能要求 17 信息技术 安全技术 信息技术 安全性评估准则 第1部分:简介和一般模型 GB/T 18336.1-2008
17、信息技术 安全技术 信息技术 安全性评估准则 第2部分:安全功能要求 GB/T 18336.2-2008 2 *全部项目 VPN产品安全技术要求 ISCCC-3006-2011 23 网络活动监测与分析 1 *安全功能要求 17 信息技术 安全技术 信息技术 安全性评估准则 第1部分:简介和一般模型 GB/T 18336.1-2008 信息技术 安全技术 信息技术 安全性评估准则 第2部分:安全功能要求 GB/T 18336.2-2008 2 *全部项目 上网行为管理产品安全技术要求 ISCCC-TR-004-2011 24
18、入侵防御系统 1 *全部项目 17 信息安全技术 网络型入侵防御产品技术要求和测试评价方法 GB/T 28451-2012 25 网络恶意代码防范 1 *安全功能要求 17 信息技术 安全技术 信息技术 安全性评估准则 第1部分:简介和一般模型 GB/T 18336.1-2008 信息技术 安全技术 信息技术 安全性评估准则 第2部分:安全功能要求 GB/T 18336.2-2008 2 *全部项目 网际防恶意代码产品测试评价规范 ISCCC-3007-2011 26 可靠性保障(抗DoS) 1 *安全功能要求 17 信息
19、技术 安全技术 信息技术 安全性评估准则 第1部分:简介和一般模型 GB/T 18336.1-2008 信息技术 安全技术 信息技术 安全性评估准则 第2部分:安全功能要求 GB/T 18336.2-2008 2 *全部项目 抗拒绝服务系统产品安全技术要求 ISCCC-TR-003-2011 27 安全交换机 1 *全部项目 17 信息安全技术 网络交换机安全技术要求(评估保证级3)GB/T 21050-2007 28 终端接入控制 1 *安全功能要求 17 信息技术 安全技术 信息技术 安全性评估准则 第1部分:简介和一般模型 G
20、B/T 18336.1-2008 信息技术 安全技术 信息技术 安全性评估准则 第2部分:安全功能要求 GB/T 18336.2-2008 2 *全部项目 终端安全管理系统产品安全技术要求 ISCCC-TR-002-2011 29 信息内容过滤与控制 1 *安全功能要求 17 信息技术 安全技术 信息技术 安全性评估准则 第1部分:简介和一般模型 GB/T 18336.1-2008 信息技术 安全技术 信息技术 安全性评估准则 第2部分:安全功能要求 GB/T 18336.2-2008 2 *全部项目 信息内容过滤与控制产品安全技术要求
21、 ISCCC-3008-2011 30 安全应用服务 1 *安全功能要求 17 信息技术 安全技术 信息技术 安全性评估准则 第1部分:简介和一般模型 GB/T 18336.1-2008 信息技术 安全技术 信息技术 安全性评估准则 第2部分:安全功能要求 GB/T 18336.2-2008 30 安全应用服务 2 *全部项目 17 WEB应用安全监测系统产品安全技术要求 ISCCC-TR-014-2012 31 电子信息鉴别(应用) 1 *安全功能要求 17 信息技术 安全技术 信息技术 安全性评估准则 第1部分:简介和一般模
22、型 GB/T 18336.1-2008 信息技术 安全技术 信息技术 安全性评估准则 第2部分:安全功能要求 GB/T 18336.2-2008 2 *全部项目 电子信息类产品安全技术要求 ISCCC-3010-2011 32 生物信息(虹膜)鉴别(应用) 1 *安全功能要求 17 信息技术 安全技术 信息技术 安全性评估准则 第1部分:简介和一般模型 GB/T 18336.1-2008 信息技术 安全技术 信息技术 安全性评估准则 第2部分:安全功能要求 GB/T 18336.2-2008 2 *全部项目 信息安全技术 虹膜识别系统
23、技术要求 GB/T 20979—2007 33 应用数据分析 1 *安全功能要求 17 信息技术 安全技术 信息技术 安全性评估准则 第1部分:简介和一般模型 GB/T 18336.1-2008 信息技术 安全技术 信息技术 安全性评估准则 第2部分:安全功能要求 GB/T 18336.2-2008 2 *全部项目 安全管理平台产品安全技术要求 ISCCC-TR-007-2011 34 数据库安全部件 1 *安全功能要求 17 信息技术 安全技术 信息技术 安全性评估准则 第1部分:简介和一般模型 GB/T 18336.1-2008
24、 信息技术 安全技术 信息技术 安全性评估准则 第2部分:安全功能要求 GB/T 18336.2-2008 2 *全部项目 数据库安全部件安全技术要求 ISCCC-3011-2011 35 应急计划辅助软件 1 *安全功能要求 17 信息技术 安全技术 信息技术 安全性评估准则 第1部分:简介和一般模型 GB/T 18336.1-2008 信息技术 安全技术 信息技术 安全性评估准则 第2部分:安全功能要求 GB/T 18336.2-2008 2 *全部项目 应急响应产品安全技术要求 ISCCC-3009-2011 36 应
25、急设施 1 *安全功能要求 17 信息技术 安全技术 信息技术 安全性评估准则 第1部分:简介和一般模型 GB/T 18336.1-2008 信息技术 安全技术 信息技术 安全性评估准则 第2部分:安全功能要求 GB/T 18336.2-2008 2 *全部项目 应急响应产品安全技术要求 ISCCC-3009-2011 37 系统风险评估产品 1 *安全功能要求 17 信息技术 安全技术 信息技术 安全性评估准则 第1部分:简介和一般模型 GB/T 18336.1-2008 信息技术 安全技术 信息技术 安全性评估准则 第2部分:安全功能要求
26、 GB/T 18336.2-2008 2 *全部项目 安全管理平台产品安全技术要求 ISCCC-TR-007-2011 38 安全性检测分析 1 *安全功能要求 17 信息技术 安全技术 信息技术 安全性评估准则 第1部分:简介和一般模型 GB/T 18336.1-2008 信息技术 安全技术 信息技术 安全性评估准则 第2部分:安全功能要求 GB/T 18336.2-2008 38 安全性检测分析 2 *全部项目 17 信息安全技术 网络脆弱性扫描产品测试评价方法 GB/T 20280-200 信息安全技术 网络脆弱性扫描产品
27、技术要求 GB/T 20278-2006 39 安全资产管理 1 *安全功能要求 17 信息技术 安全技术 信息技术 安全性评估准则 第1部分:简介和一般模型 GB/T 18336.1-2008 信息技术 安全技术 信息技术 安全性评估准则 第2部分:安全功能要求 GB/T 18336.2-2008 2 *全部项目 终端安全管理系统产品安全技术要求 ISCCC-TR-002-2011 40 安全监控 1 *安全功能要求 17 信息技术 安全技术 信息技术 安全性评估准则 第1部分:简介和一般模型 GB/T 18336.1-2008
28、 信息技术 安全技术 信息技术 安全性评估准则 第2部分:安全功能要求 GB/T 18336.2-2008 2 *全部项目 终端安全管理系统产品安全技术要求 ISCCC-TR-002-2011 CHINA NATIONAL ACCREDITATION SERVICE FOR CONFORMITY ASSESSMENT APPENDIX OF ACCREDITATION CERTIFICATE (Registration No. CNAS L6
29、398) NAME:China Information Security Certification Center Benchmark Laboratory ADDRESS:Zhongren Building, No.Jia 10, Chaowai Street, Chaoyang District, Beijing, China Accreditation Criteria:ISO/IEC 17025:2005 and relevant requirements of CNAS Date of Issue:2013-09-10 Da
30、te of Expiry:2016-09-09 Date of Update:2013-09-10 APPENDIX 2 ACCREDITED TESTING № Test Object Item/Parameter Code of Field Title, Code of Standard or Method Limitation Note № Item/ Parameter 1 Firewall products 1 All items 17 Information securtiy technology - Packet filtering
31、firewalls evaluation criteria GB/T 20010-2005 Information security technology - Technique requirements and testing and evaluation approaches for firewall products GB/T 20281-2006 2 Intrusion detection system 1 All items 17 Information security technology - Techniques requirements
32、and testing and evaluation approaches for intrusion detection system GB/T 20275-2006 3 Security audit products 1 All items 17 Information security technology - Technical requirements,testing and evaluation approaches for information system security audit products GB/T 20945-2007
33、4 Network vulnerability scanners 1 All items 17 Information security technology - Technique requirement for network vulnerability scanners GB/T 20278-2006 Information security technology - Testing and evaluation approaches for network vulnerability scanners GB/T 20280-2006 5 Securi
34、ty Router products 1 All items 17 Information security technology - Technical requirements for router security GB/T 18018-2007 Information securtiy technology - Routers security evaluation criteria GB/T 20011-2005 6 Network security separation card and Line selector products 1 All
35、 items 17 Information security technology - Security techniques requirements of separation components of network and terminal equipment GB/T 20279-2006 Information security technology - Testing and evaluation techniques of separation components of network and terminal equipment GB/T 20277-200
36、6 7 Security Operating system 1 All items 17 Information security technology - Security techniques requirement for operating system GB/T 20272-2006 Information security technology - Operating systems security evaluation criteria GB/T 20008-2005 8 Security Database 1 Security
37、 17 Information security technology - Security techniques requirement for database management system GB/T 20273-2006 Information security technology - database management systems security evaluation criteria GB/T 20009-2005 9 Anti-Spam products 1 All items 17 Information Security te
38、chnology Technical specificaitons for Anti-Spam product Certification CNCA/CTS 0031-2008 10 Security separation and information exchange products 1 All items 17 Information security technology - Security techniques requirements of separation components of network and terminal equipment
39、 GB/T 20279-2006 Information security technology - Testing and evaluation techniques of separation components of network and terminal equipment GB/T 20277-2006 11 Website recovery products 1 All items 17 Technical specificaitons for website recovery products Certification CNCA/CTS 00
40、50-2007 12 Data Backup and Recover products 1 All items 17 Technical specifications for Data backup and recovery products CNCA/CTS 0051-2007 13 Smartcard Embedded Software Products 1 All items 17 Information security technology - Security requirements for smartcard embedded soft
41、ware(EAL4+) GB/T 20276-2006 14 Electronic Information Authentication Products(Host) 1 Security functional requirements 17 Information technology - Security techniques - Evaluation criteria for IT security - Part 1: Introduction and general model GB/T 18336.1-2008 Information technology
42、 - Security techniques - Evaluation criteria for IT security - Part 2: Security functional requirements GB/T 18336.2-2008 14 Electronic Information Authentication Products(Host) 2 All items 17 Security technical requirements for electronic information product ISCCC-3010-2011 15 Bioi
43、nformation Authentication Products(Host) 1 Security functional requirements 17 Information technology - Security techniques - Evaluation criteria for IT security - Part 1: Introduction and general model GB/T 18336.1-2008 Information technology - Security techniques - Evaluation criteria for
44、IT security - Part 2: Security functional requirements GB/T 18336.2-2008 2 All items Information security technology - Technical requirements for iris recognition system GB/T 20979-2007 16 Host Access Control Products 1 Security functional requirements 17 Information technology -
45、Security techniques - Evaluation criteria for IT security - Part 1: Introduction and general model GB/T 18336.1-2008 Information technology - Security techniques - Evaluation criteria for IT security - Part 2: Security functional requirements GB/T 18336.2-2008 2 All items Security techni
46、cal requirements for host access control ISCCC-3004-2011 17 Personal Firewall Products 1 Security functional requirements 17 Information technology - Security techniques - Evaluation criteria for IT security - Part 1: Introduction and general model GB/T 18336.1-2008 Information technol
47、ogy - Security techniques - Evaluation criteria for IT security - Part 2: Security functional requirements GB/T 18336.2-2008 2 All items Security technical requirements for personal firewall ISCCC-3005-2011 18 Terminal Security Products 1 Security functional requirements 17 Informa
48、tion technology - Security techniques - Evaluation criteria for IT security - Part 1: Introduction and general model GB/T 18336.1-2008 Information technology - Security techniques - Evaluation criteria for IT security - Part 2: Security functional requirements GB/T 18336.2-2008 2 All item
49、s Security technical requirements for terminal security management system ISCCC-TR-002-2011 19 Computer Virus Protection Products 1 Security functional requirements 17 Information technology - Security techniques - Evaluation criteria for IT security - Part 1: Introduction and general mod
50、el GB/T 18336.1-2008 Information technology - Security techniques - Evaluation criteria for IT security - Part 2: Security functional requirements GB/T 18336.2-2008 2 All items Technical specification for prevention malicious code product testing ISCCC-3003-2011 20 Specfic Code Pro






