国家认监委发布公告,部分产品将依据新版标准实施国家信息安全产品认证,公告内容如下:
入侵检测系统(IDS)、网络脆弱性扫描产品、安全审计产品、防火墙、网络安全隔离卡与线路选择器、安全隔离与信息交换产品为国家信息安全产品认证目录内产品,其认证依据的新版国家标准GB/T 20275-2013《信息安全技术 网络入侵检测系统技术要求和测试评价方法》、GB/T 20278-2013《信息安全技术 网络脆弱性扫描产品安全技术要求》、GB/T 20945-2013《信息安全技术信息系统安全审计产品技术要求和测试评价方法》、GB/T 20281-2015《信息安全技术 防火墙安全技术要求和测试评价方法》和GB/T20279-2015 《信息安全技术 网络和终端隔离产品安全技术要求》(以下简称“新版标准”)已发布并正式实施。现将上述六种产品依据新版标准实施国家信息安全产品认证的有关要求明确如下:
一、自本公告发布之日起,认证机构应采用新版标准实施认证并出具新版标准认证证书。
二、对于已按旧版标准获得认证的产品,在证书有效期内,证书持有人可自愿向认证机构提交转换新版标准认证证书申请,并接受认证机构依据新版标准实施的产品评价,合格后换发新版标准认证证书。
评论