IT产品信息安全认证

IT产品信息安全认证业务，是依据信息技术安全评估准则和相关技术要求，对IT产品的安全性进行评价，旨在保护用户信息安全，维护用户利益。生产企业的IT产品获得信息安全认证证书，表明该产品符合相应的标准和技术要求。

根据IT产品分类，有关部门发布了《第一批信息安全产品强制性认证目录》，凡列入强制性认证目录内的信息安全产品，需获得《中国国家信息安全产品认证证书》认证，未列入认证目录的产品，如需进行产品安全认证，则可依据《IT产品信息安全认证实施规则》，向认证机构申请产品的自愿性认证，认证通过后，申请产品可获得《IT产品信息安全认证证书》。

认证收益

提升企业品牌形象

向社会和客户表明公司产品能够符合信息安全标准及相关法律法规的要求，展示公司的信息安全承诺，能有效提升企业及产品的品牌形象，获得更好的社会认可和客户认可。

获取市场准入凭证

部分项目在招标过程中明确要求产品通过了信息安全方面的权威认证，《IT信息安全产品证书》是权威、专业、可靠的产品安全认证证书之一，能有效的满足项目甲方的需求。

助力公司经营管理

通过IT信息安全产品认证，改善产品的信息安全功能和性能，促使企业建立合乎标准的信息安全产品生产设计准则，从而提升产品质量，增强市场自信，促进公司可持续经营。

提供合法合规承诺

通过IT信息安全产品认证，表明公司积极相应如《网络安全法》、《个人身份信息保护指南》、《加强工业互联网安全工作的指导意见》、GDPR等法律法规的要求。

申报流程

基础材料准备
双方签订意向合同，确定好需要申报的产品单元后，我司资深申报专员协助企业编写全套申报产品的相关资料，并补充完善申报所需记录；同时我司资深技术工程师协助优化申报产品的功能和性能，为型式试验顺利通过做准备。
认证申请受理
向机构提交认证申请书及前期编写的申报材料（含有密码技术的产品向国家密码管理局指定检测实验室提交密码技术检测申请），认证机构受理企业申请并审查企业所提交的文件材料，我司协助整改过程中机构提出的材料审核问题。
型式委托实验
我司项目专员协助企业选取适合的型式检测实验室，协助申报企业与实验室对接沟通，对检测前、中、后期产生的不同问题做预防及整改；检测完成后提交合格的检测报告至认证机构，协调认证机构现场审核档期。
工厂一致性审查
我司培训师在审厂前对企业做专业培训，确保企业信息安全保证能力检查、质量保证能力检查、产品设计一致性检查等顺利通过。工厂审查的人日数根据所申请的单元的数量确定，一般每个场所的审查人天为2-6人天。
证书监督维持
中国国家信息安全产品证书有效期5年，自获证后每12个月起进行一次监督审查；必要情况下，审核机构会采取事先不通知的方式对生产厂实施监督，必要时可增加监督频次。我司全流程跟踪企业证书，协助企业证书年审维持。

申报条件

A

申报产品的类别不属于《信息安全产品强制性认证目录》中的8类13项产品中的某一种，目录类的产品需申请《中国国家信息安全产品认证》（获取目录请点击）
B

产品申报的企业主体应具有合法的法律地位，能提供如营业执照、组织机构代码证等有效力的法律地位证明文件，外购产品需要能证明其知识产权归属。
C

申报产品功能性能符合《IT产品信息安全认证实施规则》要求，能够通过认证机构委托第三方实验室的检测并提交合规的检测报告。

基本资料

1）法律地位证明材料复印件 2）中文版产品功能说明书和使用手册

3）产品研制主要技术人员情况表 4）产品测试使用的主要设备表

5）中文铭牌和警告标志（如适用） 6）产品密码检测合格证书（如适用）

7）信息安全保障体系文档 8）认证需要的其他相关文档