信息技术产品分级评估是指依据国家标准 GB/T 18336—2015《信息技术 安全技术 信息技术安全评估准则》,综合考虑产品的预期应用环境,通过对信息技术产品的整个生命周期,包括技术、开发、管理、交付等部分进行全面的安全性评估和测试,验证产品的保密性、完整性和可用性程度,确定产品对其预期应用而言是否足够安全,以及在使用中隐含的安全风险是否可以容忍,产品是否满足相应评估保障级的要求。
一、适用范围、等级
具有安全功能的信息技术产品,如:防火墙、IDS/IPS、智能卡、芯片、USBKey、扫描器、安全审计、数据库、操作系统等。
目前受理的级别包括:EAL1、EAL2、EAL3、EAL4、EAL5、EAL6、EAL7 及相应增强级,如 EAL3+、EAL4+、EAL5+。
二、申请材料
基本资料
1.申请书纸版和电子版(光盘)各1份
2.分级评估文档电子版(光盘)1份
3.评估文档最终版的电子版1份
4.测试样机至少两台,智能卡类样品数量另行协商确定
中国信息安全测评中心是政府机构,是我国专门从事信息技术安全测试和风险评估的权威职能机构。
依据中央授权,测评中心的主要职能包括:负责信息技术产品和系统的安全漏洞分析与信息通报;负责党政机关信息网络、重要信息系统的安全风险评估;开展信息技术产品、系统和工程建设的安全性测试与评估;开展信息安全服务和专业人员的能力评估与资质审核;从事信息安全测试评估的理论研究、技术研发、标准研制等。
