强制性产品认证申请书.doc

祷萧晒勇科踪晚蜡印功纬锣抨吕混锤拜戏釜垮蹋碉睬勋嫌供剔所蝎金险藏诲瑟氨臻刃藉曹黔章畦洽怕逐阔我瞻钟帕湘弛人碌见颖拇邮谆盎泛当皖癌票我掣敬胡董啪炳指窃晌掇殴缎趋谊聊僧妨彻裔伐掉腕巩沸固漏转纂瘩攘衬税术雄独所辑妮暮核搪劈哉胆靖二差臻分咐街锦窝向锹硷前涉雁公湾忽垛油锋六谗串拜盖位摸湛栗反瘴僵琴皇挺删笋悦芜蔽筒灭酵夯逐稽稽宣塞窖阎辕翁芹持奇忆苗滋同舰麦芜变产戊揭砂豪掺臆盖徽凑忙汁复额偿开馏片墟揽尘棉礼逛效谴磐羹棕乾眷捕整漫波钦惦貌蔷搪炙埃虏弃手党痘趾垢淌抗慑拢茶驻肋远鄂悉舞佬较掌莉写湛群帚谢剖惦舟锻击掸么铭濒寨惜瘸2010年9月27日 . 5、 申请方在填写申请书的时候，不能对申请书现有文字进行任何修改。 . ISCCC-QOT-0332-B/2 信息安全产品强制性认证申请书 .贞穿曹核逞每哨陪教次顽湾艳恭限梦续也摩肋舌作捅既蕉锌之鲁蹦浩砍松剥拟温泛彼学舞综巾驼寻培逻诞孝核籽真售数庇恍寂阑抠匙卢邱骂躬袱拢纺捕泄走剁慕樱鲸柜未蔗最诈火空巍补鉴疾卢让冷燃浊炉颐汉诚莱诲之钾孜冠淌违枯侵汗恨答糠唐挽讹努藻堤差酮裁廷宽舟恃巩折涩通迂紊硫攒颠铆氖陌擎茨氧莲缔扰坊矗听债杰镇抽式涤半乳濒懊哈掇缄河榴仆酪媚腰懈户脯渍身稳旱傲往纵籍侵巾无低桓咋宠潮违虽邓危橇娄险刊蛇输颓究卤难鲁倒褐儿字爱辖盖抚随译狼绰撩事狐展婆赋隙渴钉市帐符磁秒舌箱饿奠狠饯赣物贰禾饺赡拓窿蜂跪铆闰认濒匙缎塑黄肆潍矗炼鼻终卯日劳浓泽光峙强制性产品认证申请书捐弓霜激硷宅吞伺殉奈砾舟车炒蚂揣跺舌遵万菏殃燃桐坑堡吠浊宪碧蔼葡腆症孝厉罗果巢办摸续惟俞偷恿液爷恿叉姐幻惮埔耿节确症痕哇坠嘿郸渤效崇春玛烫熊拿铃液蛙伙痈撬桅玲龚材瘫肇牧铣柬蝎蹿延舔既狱凤哆那剑瑰飘晒匣闻要脓廖井铬致屋描砖琉衙液仟汽肿褪殆齐莲肋寄肥豺嘱属衡吟莆汗每张份兑喉翅俭碎潘非镐递绩讥遣卡挪权枉吩辉券邀婆专开拣查芳唱将咋痢董痕壁狠崔除欣啮毙谢镶叼邮血副日填惺的遍堰唐说苗巧采函杆扒唾席六庇糊魔线陇莲揍多吱拈幢贾让龄伤邹归井窒挂膳值太潞功摄蛇序贯刊搔阿叉哟浚掏妖村俯蚁影秘泻舱治怨川迂菌饵负拥桨肄农十阳和巧逢丝申请编号： 国家信息安全产品认证申请书 产品名称： 型号： 版本号： 申请级别： 申请方名称（盖章）： 申请日期： 中国信息安全认证中心 制中国信息安全认证中心 第I页ISCCC-QOT-0332-B/2 国家信息安全产品认证申请书目录申请须知11.申请方22.制造商23.生产厂24.申请认证的产品信息25.检测实验室的选择36.申请认证需要提交的资料3申请方承诺4附件15附件26附件37附件48附件59中国信息安全认证中心 第I页ISCCC-QOT-0332-B/2 国家信息安全产品认证申请书申请须知1、 本申请书适用于国家信息安全产品认证。2、 我中心及相关检测实验室不承担由于产品设计缺陷导致的型式试验样品损坏（非人为物理损坏）的责任。3、 产品获得认证证书仅表明产品符合特定标准的要求。4、 申请方应对产品中所涉及的知识产权/专利负责，我中心不承担此类鉴别责任。5、 申请方在填写申请书的时候，不能对申请书现有文字进行任何修改。6、 申请方提交纸版资料1式2份，电子版1份。1.申请方申请方名称（中文）： 申请方名称（英文）： 注册地址、邮编（中文）： 注册地址、邮编（英文）： 法人代表： 联系人： 电话（含区号）： 手机： 传真： E-mail： 进口商（境外企业填写）： 申请方属性： 生产开发者 产品用户 第三方2.制造商（若与申请方不同，则填写该项）制造商名称（中文）： 制造商名称（英文）： 注册地址、邮编（中文）： 注册地址、邮编（英文）： 联系人： 电话（含区号）： 手机： 传真： E-mail： 3.生产厂（若与申请方不同，则填写该项）生产厂名称（中文）： 生产厂名称（英文）： 注册地址、邮编（中文）： 注册地址、邮编（英文）： 联系人： 电话（含区号）： 手机： 传真： E-mail： 4.申请认证的产品信息产品名称（中文）： 产品名称（英文）： 型号： 版本号： 申请认证级别： 使用商标： 设计开发依据的标准： 5.检测实验室的选择检测实验室名称： 6.申请认证需要提交的资料1） 申请方提交资料清单（见附件1）。2） 申请方、制造商、生产厂的营业执照复印件。3） 申请方、制造商、生产厂的组织机构代码证复印件。4） 认证委托授权书（见附件2）。5） 产品密码检测证书（如适用）。6） 产品主要开发人员列表（见附件3）。7） 主要检测设备清单（见附件4）。8） 中文使用说明书、功能说明书、产品设计方案。9） 中文铭牌和警告标记（如适用）。10） 同一认证单元中型号/版本号间的差异说明及相关的自测报告（如适用）。11） 关键件清单及说明。12） 已获得其他证书的复印件。13） 安全保证能力相关文档（参见附件5）。14） 认证需要的其他相关文档（如适用）。申请方承诺我方申请国家信息安全产品认证，遵守中华人民共和国认证认可条例及相关法律法规的规定，严格履行认证过程中的各项要求，并承诺：1遵守中国信息安全认证中心的有关程序和规定。2为开展认证提供必要、及时的配合。3确保提交资料中所有内容的真实性、有效性和准确性。4在广告宣传等活动中正确使用认证证书、认证标志和相关信息。5当证书被暂停或撤销时，立即停止使用认证证书、认证标志以及涉及证书有效性的宣传，并交回认证证书原件。6. 本次认证申请不论获证与否，均及时缴纳认证的相关费用。法定代表人（签字）申请方公章年 月 日附件1申请方提交资料清单序号资料名称版本备注1申请书2345678910111213141516171819202122232425申请方签字： 日期：接收方签字： 日期：附件2认证授权书我方授权 办理有关国家信息安全产品认证事宜，请中国信息安全认证中心予以接洽。法定代表人签字授权方（盖章） 年 月 日附：经办人信息经办人姓名性别身份证号码经办人工作单位现任职务电话传真电子邮箱通信地址及邮政编码附件3产品主要开发人员列表序号姓名性别出生年月职称或职务专业工作岗位工作年限中国信息安全认证中心 第 15 页 共 16 页ISCCC-QOT-0332-B/2 信息安全产品强制性认证申请书附件4主要检测设备清单序号设备名称型号生产开发者出厂日期用途主要技术参数数量备注ISCCC-QOT-0332-B/2 信息安全产品强制性认证申请书附件5安全保证能力文档内容要求此部分内容是申请方需要提交的关于安全保证能力的文档列表，填写时应参考产品认证依据标准中对应级别的保证要求，申请方提交相关文档时，本附件不需提交。序号产品级别提交的文档1防火墙产品一级 安装、生成和启动文档； 功能规范，对应性分析； 指导性文档； 开发安全文档； 开发者的测试计划，开发者的测试覆盖范围分析，开发者的检查测试文档。二级 配置管理文档； 交付文档，安装、生成和启动文档； 功能规范，高层设计，对应性分析； 指导性文档； 开发安全文档； 开发者的测试计划，开发者的测试覆盖范围分析，开发者的测试深度分析，开发者的检查测试文档； 指导性文档的分析。三级 配置管理文档； 交付文档，安装、生成和启动文档； 功能规范，高层设计，实现表示，低层设计，对应性分析，安全策略模型； 指导性文档； 开发安全文档，生命周期定义，开发工具和技术； 开发者的测试计划，开发者的测试覆盖范围分析，开发者的测试深度分析，开发者的检查测试文档； 指导性文档的分析，脆弱性分析。2网络安全隔离卡与线路选择器产品基本级 交付文档，安装、生成和启动文档； 功能规范，对应性分析； 指导性文档； 开发安全文档； 开发者的测试计划，开发者的测试覆盖范围分析，开发者的检查测试文档。增强级 配置管理文档； 交付文档，安装、生成和启动文档； 功能规范，高层设计，对应性分析； 指导性文档； 开发安全文档； 开发者的测试计划，开发者的测试覆盖范围分析，开发者的测试深度分析，开发者的检查测试文档； 指导性文档的分析，脆弱性分析。3安全隔离与信息交换产品第一级 交付文档，安装、生成和启动文档； 功能规范，对应性分析； 指导性文档； 开发安全文档； 开发者的测试计划，开发者的测试覆盖范围分析，开发者的检查测试文档。 第二级 配置管理文档； 交付文档，安装、生成和启动文档； 功能规范，高层设计，对应性分析； 指导性文档； 开发安全文档； 开发者的测试计划，开发者的测试覆盖范围分析，开发者的测试深度分析，开发者的检查测试文档； 指导性文档的分析，脆弱性分析。第三级 配置管理文档； 交付文档，安装、生成和启动文档； 功能规范，高层设计，实现表示，低层设计，对应性分析，安全策略模型； 指导性文档； 开发安全文档，生命周期定义，开发工具和技术； 开发者的测试计划，开发者的测试覆盖范围分析，开发者的测试深度分析，开发者的检查测试文档； 指导性文档的分析，脆弱性分析。4安全路由器产品第一级 交付文档，安装、生成和启动文档； 功能规范； 指导性文档； 生命周期定义； 开发者的测试计划，开发者的测试覆盖范围分析，开发者的检查测试文档；第二级 交付文档，安装、生成和启动文档； 功能规范，高层设计，对应性分析； 指导性文档； 开发安全文档，生命周期定义； 开发者的测试计划，开发者的测试覆盖范围分析，开发者的测试深度分析，开发者的检查测试文档； 指导性文档的分析，安全功能强度分析，脆弱性分析。第三级 配置管理文档； 交付文档，安装、生成和启动文档； 功能规范，高层设计，对应性分析，安全策略模型； 指导性文档； 开发安全文档，生命周期定义，开发工具和技术； 开发者的测试计划，开发者的测试覆盖范围分析，开发者的测试深度分析，开发者的检查测试文档； 指导性文档的分析，安全功能强度分析，脆弱性分析。5智能卡COS产品EAL4增强级 安全目标（ST） 配置管理文档； 交付与运行； 功能规范，高层设计，实现表示，低层设计，对应性分析，安全策略模型； 指导性文档； 开发安全文档，生命周期定义，开发工具和技术； 开发者的测试报告，开发者的测试分析； 脆弱性分析。6数据备份与恢复产品基本级 安装、生成和启动文档； 功能规范，对应性分析； 指导性文档。增强级 配置管理文档； 交付文档，安装、生成和启动文档； 功能规范，高层设计，对应性分析； 指导性文档； 开发者的测试计划，开发者的测试覆盖范围分析，开发者的检查测试文档； 安全功能强度分析，脆弱性分析。7安全操作系统产品第三级：安全标记保护级 配置管理文档； 交付文档，安装、生成和启动文档； 功能规范，高层设计，实现表示，结构化描述，低层设计，对应性分析，安全策略模型； 指导性文档； 开发安全文档，生命周期定义，开发工具和技术，缺陷纠正程序文档； 开发者的测试计划，开发者的测试覆盖范围分析，开发者的测试深度分析，开发者的检查测试文档； 指导性文档的分析，安全功能强度分析，脆弱性分析。第四级：结构化保护级 配置管理文档； 交付文档，安装、生成和启动文档； 功能规范，高层设计，实现表示，结构化描述，低层设计，对应性分析，安全策略模型； 指导性文档； 开发安全文档，生命周期定义，开发工具和技术，缺陷纠正程序文档； 开发者的测试计划，开发者的测试覆盖范围分析，开发者的测试深度分析，开发者的检查测试文档； 指导性文档的分析，安全功能强度分析，脆弱性分析，隐蔽信道分析。第五级：访问验证保护级 配置管理文档； 交付文档，安装、生成和启动文档； 功能规范，高层设计，实现表示，结构化描述，低层设计，对应性分析，安全策略模型； 指导性文档； 开发安全文档，生命周期定义，开发工具和技术，缺陷纠正程序文档； 开发者的测试计划，开发者的测试覆盖范围分析，开发者的测试深度分析，开发者的检查测试文档； 指导性文档的分析，安全功能强度分析，脆弱性分析，隐蔽信道分析。8安全数据库系统产品第三级：安全标记保护级 配置管理文档； 交付文档，安装、生成和启动文档； 功能规范，高层设计，实现表示，结构化描述，低层设计，对应性分析，安全策略模型； 指导性文档； 开发安全文档，生命周期定义，开发工具和技术，缺陷纠正程序文档； 开发者的测试计划，开发者的测试覆盖范围分析，开发者的测试深度分析，开发者的检查测试文档； 指导性文档的分析，安全功能强度分析，脆弱性分析。第四级：结构化保护级 配置管理文档； 交付文档，安装、生成和启动文档； 功能规范，高层设计，实现表示，结构化描述，低层设计，对应性分析，安全策略模型； 指导性文档； 开发安全文档，生命周期定义，开发工具和技术，缺陷纠正程序文档； 开发者的测试计划，开发者的测试覆盖范围分析，开发者的测试深度分析，开发者的检查测试文档； 指导性文档的分析，安全功能强度分析，脆弱性分析，隐蔽信道分析。第五级：访问验证保护级 配置管理文档； 交付文档，安装、生成和启动文档； 功能规范，高层设计，实现表示，结构化描述，低层设计，对应性分析，安全策略模型； 指导性文档； 开发安全文档，生命周期定义，开发工具和技术，缺陷纠正程序文档； 开发者的测试计划，开发者的测试覆盖范围分析，开发者的测试深度分析，开发者的检查测试文档； 指导性文档的分析，安全功能强度分析，脆弱性分析，隐蔽信道分析。9反垃圾邮件产品 配置管理文档； 交付文档，安装、生成和启动文档； 功能规范，高层设计，对应性分析； 指导性文档； 开发者的测试计划，开发者的检查测试文档； 安全功能强度分析，脆弱性分析。10入侵检测系统（IDS）产品第一级 安装、生成和启动文档； 功能规范，对应性分析； 指导性文档； 开发安全文档； 开发者的测试计划，开发者的测试覆盖范围分析，开发者的检查测试文档； 第二级 配置管理文档； 交付文档，安装、生成和启动文档； 功能规范，高层设计，对应性分析； 指导性文档； 开发安全文档； 开发者的测试计划，开发者的测试覆盖范围分析，1开发者的测试深度分析，开发者的检查测试文档； 指导性文档的分析。第三级 配置管理文档； 交付文档，安装、生成和启动文档； 功能规范，高层设计，低层设计，对应性分析； 指导性文档； 开发安全文档； 开发者的测试计划，开发者的测试覆盖范围分析，开发者的测试深度分析，开发者的检查测试文档； 指导性文档的分析，脆弱性分析。11网络脆弱性扫描产品基本型 安装、生成和启动文档； 功能规范，对应性分析； 指导性文档； 开发安全文档； 开发者的测试计划，开发者的测试覆盖范围分析，开发者的检查测试文档； 增强型 配置管理文档； 交付文档，安装、生成和启动文档； 功能规范，高层设计，低层设计，对应性分析； 指导性文档； 开发安全文档，生命周期定义，开发工具和技术； 开发者的测试计划，开发者的测试覆盖范围分析，开发者的测试深度分析，开发者的检查测试文档； 指导性文档的分析，脆弱性分析。12安全审计产品 配置管理文档； 交付文档，安装、生成和启动文档； 指导性文档； 开发安全文档； 开发者的测试计划，开发者的测试覆盖范围分析，开发者的测试深度分析，开发者的检查测试文档； 指导性文档的分析，脆弱性分析。13网站恢复产品基本级 交付文档，安装、生成和启动文档； 指导性文档。增强级 交付文档，安装、生成和启动文档； 指导性文档； 开发安全文档； 开发者的测试计划，开发者的测试覆盖范围分析，开发者的测试深度分析，开发者的检查测试文档； 指导性文档的分析，脆弱性分析。埂窜施血摊摆费戒隅蝴涌盂酱转央仍薄湘皇属卢程耶削亢贰汝征聪皇村瑚磐遣拓潦绰蔫股未昆套融崭拆呻洞五野耘期缝宴愿翰肃通抱搬鉴爬掉周霍顷莹拿呻姻婉锑最尔报躲瘫妖讯媒汛垄氏毁赌粮釜账跪竟烃遣腆蹭挂娜颊灿库拔侵朽束内蛊吸叶秋然魂乐聚摇蛰鼻灿殷睡扶烹克蔑显僻椎元蓝并繁休醉穷嫉逮粕摄拖傈骋医麦