近日,北京辰尧科技自主研发的“移动终端安全管理平台”顺利通过公安部计算机信息系统安全产品质量监督检验中心安全检测,获得《网络安全专用产品安全检测证书》,并通过“增强级”检测认证。
根据《信息安全技术 移动终端安全管理平台技术要求》(GB/T 37952-2019)国家标准定义,按照《信息技术 安全技术 信息技术安全评估准则 第3部分:安全保障组件》(GB/T 18336.3-2015)安全保障要求级别划分的原则,依据移动终端安全管理平台的安全功能要求和安全保障的强弱,将安全等级分为基本级和增强级。基本级可对应支撑等级保护三级以下要求。增强级对应支撑等级保护三级(含)以上要求。
检测介绍
《网络安全专用产品安全检测证书》是保障网络安全的重要措施之一,它涵盖了多个检测类别和严格的标准,以确保网络安全专用产品的质量和性能达到国际先进水平。
《网络安全专用产品安全检测证书》的主要检测类别包括产品功能性、兼容性、安全性、稳定性等多个方面。其中,产品功能性检测主要评估产品是否满足设计要求和用户需求;兼容性检测则检查产品是否能够在不同的网络环境和操作系统下正常运行;安全性检测则是对产品的抗攻击能力、数据加密能力、用户隐私保护等方面进行全面测试;稳定性检测则评估产品在高负载、长时间运行等情况下的稳定性和可靠性。
检测类别所遵循的标准通常由国际权威机构或国内专业组织制定,具有权威性和普适性。例如,在功能性检测方面,通常会参考国际电工委员会(IEC)或国际标准化组织(ISO)制定的相关标准,以确保产品满足国际通用要求。在安全性检测方面,则会参考国际计算机安全评估准则(CC)或国家信息安全等级保护制度等相关标准,以确保产品的安全性能达到国际先进水平。
测评背景
为加强网络安全专用产品安全管理,推动安全认证和安全检测结果互认,避免重复认证、检测,国家互联网信息办公室、工业和信息化部、公安部、财政部、国家认证认可监督管理委员会联合发布《关于调整网络安全专用产品安全管理有关事项的公告》(以下简称《公告》)。《公告》指出,自2023年7月1日起,列入《网络关键设备和网络安全专用产品目录》的网络安全专用产品应当按照《信息安全技术网络安全专用产品安全技术要求》等相关国家标准的强制性要求,由具备资格的机构安全认证合格或者安全检测符合要求后,方可销售或者提供。同时,自2023年7月1日起,停止颁发《计算机信息系统安全专用产品销售许可证》(简称销售许可证),产品生产者无需申领。