专题Subject
企业申请信息安全
产品认证应关注的要点 O文/陈世翔毕强
企业在申请信息安全产品认证时可能会遇到一些问题，为帮助企业顺利通过信息安全产品认证，本文对各类问题进行了归纳总结，并提出相应建议。
一、认证流程 1.认证模式
国家信息安全产品采取的认证模式为：“型式试验+初始工厂检查+获证后监督”。
2.认证流程
企业向中国信息安全认证中心申请认证，认证中心对申请认证产品进行单元划分并审查申请资料，确认合格后向实验室（由企业自主从指定实验室名单中选取）安排检测任务。实验室依据相关产品认证实施规则进行检测，并在完成检测后向认证中心提交完整的检测报告。认证中心对检测报告审查合格后，由认证中心进行初始工厂检查。认证中心对型式试验、初始工厂检查结果进行综合评价，评价合格后向申请方颁发认证证书。认证中心对获证后的产品进行定期监督。
二、认证申请 1.产品类别的判断
目前开展的信息安全产品认
AO
（认证技术》2012·02
证的范围是《关于部分信息安全产品实施强制性认证的公告》（国家质检总局、国家认监委 2008年第7号公告）中规定的13种产品，包括防火墙、入侵检测系统、安全审计等产品。在申请认证产品进行分级时，企业需根据自身产品的特性来选择合适的认证级别。企业在完成产品类别和申请级别的判断后，申请对应的认证类型。
2.单元划分
简单地说，一个认证单元对应的就是一张认证证书。企业在申请认证时，一般按照产品的型号、版本申请认证。企业生产的某类产品可能是一系列的产品线，同一个类别产品可能具有多个型号、版本，能否将多个产品在一张证书上体现呢？这就是单元划分的问题。如何判断多个同类产品能否体现在张认证证书上，可依据对应实施规则中单元划分的部分，其划分的主要依据是实现产品核心功能的模块，即产品关键件。与产品关键件完全相同的系列产品作为同一个认证单元来申请认证时，需要将各个型号、版本之间的差异进行详细说明，并在送样到检测实验室检测时，选择有代表性的型号、版
本进行检测。
编辑徐航
3.认证申请资料的准备
企业在完成自身产品类型的判断并选择对应的认证类型后，可以在认证中心网站的对应链接下载相应的申请书，认证申请书对需提交的资料及其形式在相关章节进行了详细描述。提交资料应覆盖申请书的要求，尽可能地简单明了、符合实际。提交申请资料时，除申请书、企业组织机构代码证和营业执照需提交纸质档且在相关位置加盖公章外，其余资料可以提交电子档。
三、型式试验
企业在完成认证申请资料提交并通过审核后，进入型式试验的环节。企业在收到送样通知单后，可将申请认证的产品样品送到检测实验室进行型式试验。在准备样品的时候需注意：一是送样产品一定是准备批量生产的产品，保证送样检测的产品与市场销售产品的一致性：二是产品名称、型号、版本等信息需明确定义，命名规范，确保产品命名信息的可用性，同时也避免了在相关招投标活动中由于认证产品型号、版本与认证证书不一致所带来的问题：三是在型式试验过程中，积极配合检测工作的开展，