各省����、自治區(qū)�、直轄市人民政府���,國務(wù)院各部委���、各直屬機(jī)構(gòu):
隨著信息技術(shù)的廣泛應(yīng)用和迅速發(fā)展�,信息安全問題涉及的領(lǐng)域越來越多�,做好信息安全工作是保障國家經(jīng)濟(jì)建設(shè)持續(xù)健康發(fā)展的當(dāng)務(wù)之急。信息安全工作是一項(xiàng)系統(tǒng)工程����,需要多方面綜合管理。抓好信息安全產(chǎn)品的質(zhì)量是解決信息安全問題的一項(xiàng)重要措施�����。
近年來����,國務(wù)院有關(guān)部門和一些地方政府已對(duì)部分信息安全產(chǎn)品實(shí)施了一些評(píng)價(jià)、許可或采購管理制度�,積極推動(dòng)國家信息安全產(chǎn)品測(cè)評(píng)認(rèn)證工作,已基本具備了對(duì)主要的信息安全產(chǎn)品進(jìn)行測(cè)評(píng)和認(rèn)證的能力�,在保障信息安全,推動(dòng)信息化發(fā)展方面發(fā)揮了積極的作用�。但還存在一些亟待解決的問題:各部門分別實(shí)施的評(píng)價(jià)、許可制度造成的對(duì)同一產(chǎn)品檢測(cè)標(biāo)準(zhǔn)不一致和重復(fù)檢測(cè)的問題、對(duì)國產(chǎn)品和進(jìn)口產(chǎn)品的評(píng)價(jià)制度不一致的問題�����、實(shí)驗(yàn)室低水平重復(fù)建設(shè)造成國家資源浪費(fèi)且檢測(cè)水平不高的問題���、評(píng)價(jià)活動(dòng)與行政執(zhí)法檢查職責(zé)混淆的問題、一種產(chǎn)品為獲得市場(chǎng)準(zhǔn)入需獲評(píng)價(jià)內(nèi)容基本相同的多張證書的問題����、現(xiàn)行的多種評(píng)價(jià)體制對(duì)安全性能覆蓋不全的問題等,這些問題不僅影響了我國信息安全產(chǎn)業(yè)的健康發(fā)展����,同時(shí)對(duì)國家信息安全保障工作也難以提供有效支撐。借鑒國外的經(jīng)驗(yàn)��,我國急需建立統(tǒng)一的適應(yīng)我國經(jīng)濟(jì)和社會(huì)發(fā)展需要的國家信息安全產(chǎn)品認(rèn)證認(rèn)可體系(以下簡(jiǎn)稱體系)�����。
根據(jù)《國家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見》(中辦發(fā)[2003]27號(hào))中提出的“要推進(jìn)認(rèn)證認(rèn)可工作�,規(guī)范和加強(qiáng)信息安全產(chǎn)品測(cè)評(píng)認(rèn)證”的要求,經(jīng)國家網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組第三次會(huì)議討論通過�,現(xiàn)將體系建立的有關(guān)問題通知如下:
一、體系建設(shè)的指導(dǎo)思想、目標(biāo)和基本原則
?���。ㄒ唬┲笇?dǎo)思想:以“三個(gè)代表”重要思想為指導(dǎo),從維護(hù)國家安全和經(jīng)濟(jì)利益的大局出發(fā)����,在統(tǒng)一監(jiān)督、管理和綜合協(xié)調(diào)的機(jī)制下����,建立既符合國家利益的需要又遵循國際通行規(guī)則的統(tǒng)一的國家信息安全產(chǎn)品認(rèn)證認(rèn)可體系,為國家信息安全保障體系的有效實(shí)施提供強(qiáng)有力的技術(shù)支撐����。
(二)目標(biāo):通過建立集中統(tǒng)一�、嚴(yán)格規(guī)范、科學(xué)高效的認(rèn)證認(rèn)可體系���,徹底解決由于多重行政許可和評(píng)價(jià)活動(dòng)導(dǎo)致的重復(fù)檢測(cè)和一個(gè)產(chǎn)品多張證書的問題��;解決實(shí)驗(yàn)室低水平重復(fù)建設(shè)及部分產(chǎn)品檢測(cè)水平低下的問題���;解決評(píng)價(jià)標(biāo)準(zhǔn)不一致及覆蓋面不夠的問題;解決企業(yè)負(fù)擔(dān)過重的問題。從而為信息安全產(chǎn)品的產(chǎn)業(yè)發(fā)展創(chuàng)造一個(gè)良好的環(huán)境���,為開發(fā)研制自主知識(shí)產(chǎn)權(quán)的信息安全產(chǎn)品提供保護(hù)機(jī)制���,切實(shí)提高我國的信息安全檢測(cè)水平,充分保障國家信息安全�。
(三)基本原則
1.統(tǒng)一管理����、共同實(shí)施的原則
按照《中華人民共和國認(rèn)證認(rèn)可條例》的規(guī)定����,實(shí)行統(tǒng)一管理、共同實(shí)施的工作機(jī)制��。統(tǒng)一管理可以解決重復(fù)管理����、重復(fù)認(rèn)證的問題,共同實(shí)施可以確保體系建設(shè)的科學(xué)性����、滿足各有關(guān)部門的管理和使用需要。
2.統(tǒng)一規(guī)范的原則
國家對(duì)信息安全產(chǎn)品實(shí)施統(tǒng)一的認(rèn)證制度。根據(jù)信息安全產(chǎn)品的安全性和應(yīng)用的領(lǐng)域���,統(tǒng)一的認(rèn)證制度分為強(qiáng)制性認(rèn)證和自愿性認(rèn)證兩種認(rèn)證方式�����。對(duì)于重要的信息安全產(chǎn)品實(shí)行強(qiáng)制性認(rèn)證���,凡列入強(qiáng)制性認(rèn)證目錄內(nèi)的產(chǎn)品,未經(jīng)認(rèn)證合格的不得出廠����、進(jìn)口、銷售和使用�����。對(duì)于雖未列入強(qiáng)制性認(rèn)證目錄��,但在特定領(lǐng)域和具有一定等級(jí)保護(hù)要求的網(wǎng)絡(luò)���、系統(tǒng)中應(yīng)用的信息安全產(chǎn)品���,應(yīng)通過實(shí)施自愿性認(rèn)證保證相應(yīng)的安全需求��。因此要求特定領(lǐng)域的用戶����、相關(guān)的管理部門(包括政府采購)和具有一定等級(jí)保護(hù)要求的單位在根據(jù)需要制定相應(yīng)的規(guī)定(如政府采購辦法�����、等級(jí)保護(hù)規(guī)定等)時(shí)��,必須明確采購(或使用)通過自愿性認(rèn)證的信息安全產(chǎn)品����。
信息安全產(chǎn)品認(rèn)證以國家標(biāo)準(zhǔn)或經(jīng)國家確認(rèn)的標(biāo)準(zhǔn)和技術(shù)規(guī)范為依據(jù)����。信息安全產(chǎn)品認(rèn)證由指定的具備資格的認(rèn)證機(jī)構(gòu)、檢查機(jī)構(gòu)和檢測(cè)實(shí)驗(yàn)室負(fù)責(zé)具體實(shí)施����。
對(duì)信息安全產(chǎn)品的認(rèn)證,按照“統(tǒng)一標(biāo)準(zhǔn)���、技術(shù)規(guī)范與合格評(píng)定程序�����;統(tǒng)一認(rèn)證目錄����;統(tǒng)一認(rèn)證標(biāo)志;統(tǒng)一收費(fèi)標(biāo)準(zhǔn)’的“四統(tǒng)一’原則���,保證認(rèn)證結(jié)果的一致性���,保證認(rèn)證制度對(duì)國產(chǎn)品和進(jìn)口產(chǎn)品的一致性。認(rèn)證所依據(jù)的標(biāo)準(zhǔn)和技術(shù)法規(guī)及補(bǔ)充技術(shù)要求能夠覆蓋不同的用戶需求���,做到一次性受理企業(yè)申請(qǐng)��,用一張證書替代目前的多張證書��。凡可以通過認(rèn)證認(rèn)可解決的檢測(cè)���、評(píng)審,原則上不再設(shè)立行政許可���,特殊情況報(bào)經(jīng)國務(wù)院審定后仍需保留的行政許可�����,應(yīng)轉(zhuǎn)變行政許可的方式���,充分利用產(chǎn)品認(rèn)證����、檢查����、檢測(cè)的結(jié)果,不得重復(fù)取樣�、重復(fù)檢查、檢測(cè)和收費(fèi)���。
3.政事分開的原則
明確各相關(guān)部門和認(rèn)證機(jī)構(gòu)����、檢查機(jī)構(gòu)和檢測(cè)實(shí)驗(yàn)室的權(quán)利��、義務(wù)與責(zé)任���。國家要建立專門從事信息安全產(chǎn)品認(rèn)證的認(rèn)證機(jī)構(gòu)并利用現(xiàn)已存在的多個(gè)具備能力的檢查機(jī)構(gòu)����、檢測(cè)實(shí)驗(yàn)室具體實(shí)施認(rèn)證工作����。認(rèn)證機(jī)構(gòu)、檢查機(jī)構(gòu)和檢測(cè)實(shí)驗(yàn)室應(yīng)不以盈利為目的����,并且認(rèn)證機(jī)構(gòu)要與檢查機(jī)構(gòu)、檢測(cè)實(shí)驗(yàn)室分離?����,F(xiàn)由政府部門執(zhí)行的發(fā)證工作,逐步過渡到由認(rèn)證機(jī)構(gòu)去實(shí)施。對(duì)信息安全產(chǎn)品的監(jiān)督執(zhí)法工作必須與認(rèn)證活動(dòng)分離�,認(rèn)證機(jī)構(gòu)與相關(guān)信息安全產(chǎn)品的執(zhí)法機(jī)關(guān)不直存在任何行政隸屬和經(jīng)濟(jì)利益關(guān)系。
4.發(fā)揮認(rèn)可制度作用的原則
從事信息安全產(chǎn)品認(rèn)證活動(dòng)的認(rèn)證機(jī)構(gòu)��、檢查機(jī)構(gòu)��、檢測(cè)實(shí)驗(yàn)室和認(rèn)證���。檢查、檢測(cè)人員(以下簡(jiǎn)稱認(rèn)證人員)����,應(yīng)當(dāng)具備相應(yīng)的認(rèn)證����、檢查��、檢測(cè)能力�����,由國家認(rèn)監(jiān)委授權(quán)的國家認(rèn)可機(jī)構(gòu)依據(jù)國際通用的認(rèn)可要求和相應(yīng)的補(bǔ)充要求進(jìn)行認(rèn)可和注冊(cè)�,以規(guī)范認(rèn)證、檢查����、檢測(cè)活動(dòng),確保統(tǒng)一的認(rèn)證制度實(shí)施的有效性��。
二���、體系的構(gòu)成和工作機(jī)制
信息安全產(chǎn)品認(rèn)證認(rèn)可工作在國家認(rèn)監(jiān)委的統(tǒng)一管理����、監(jiān)督和綜合協(xié)調(diào)下�����,由相關(guān)政府部門和各有關(guān)方面共同實(shí)施�。
(一)國家認(rèn)監(jiān)委會(huì)同國務(wù)院有關(guān)部門�����,批準(zhǔn)發(fā)布信息安全產(chǎn)品認(rèn)證的基本規(guī)范與實(shí)施規(guī)則���,包括確定認(rèn)證產(chǎn)品目錄和認(rèn)證依據(jù)的標(biāo)準(zhǔn)���。方法膜式,認(rèn)證實(shí)施機(jī)構(gòu)以及認(rèn)證人員的要求以及對(duì)信息安全產(chǎn)品認(rèn)證有強(qiáng)制要求的領(lǐng)域等����。
(二)由具備第三方公正獨(dú)立地位的認(rèn)證機(jī)構(gòu)依據(jù)國家發(fā)布的認(rèn)證基本規(guī)范���、認(rèn)證規(guī)則���,開展認(rèn)證活動(dòng),提供認(rèn)證服務(wù)。具備相關(guān)資質(zhì)的檢查機(jī)構(gòu)���、檢測(cè)實(shí)驗(yàn)室為認(rèn)證活動(dòng)提供檢查�、檢測(cè)服務(wù)��。
?���。ㄈ┯上嚓P(guān)的執(zhí)法部門對(duì)認(rèn)證活動(dòng)進(jìn)行執(zhí)法監(jiān)督。對(duì)于認(rèn)證機(jī)構(gòu)��、檢查機(jī)構(gòu)和檢測(cè)實(shí)驗(yàn)室及認(rèn)證人員違反國家認(rèn)證基本規(guī)范的����,給予糾正、處罰直至取消認(rèn)證機(jī)構(gòu)���、檢查機(jī)構(gòu)����、檢測(cè)實(shí)驗(yàn)室資格及認(rèn)證人員注冊(cè)資格���。
?���。ㄋ模?duì)列入強(qiáng)制性認(rèn)證目錄的信息安全產(chǎn)品�,未經(jīng)認(rèn)證合格不得出廠、進(jìn)口��、銷售和在其他經(jīng)營性活動(dòng)中使用�;對(duì)于政府采購合同中涉及到認(rèn)證產(chǎn)品的或法律、法規(guī)規(guī)定必須使用認(rèn)證產(chǎn)品的���,不得采購或使用未經(jīng)認(rèn)證合格的產(chǎn)品�。以上執(zhí)法檢查工作由相關(guān)執(zhí)法機(jī)關(guān)在各自的職責(zé)范圍內(nèi)負(fù)責(zé)���。
三��、體系的建設(shè)方案
?��。ㄒ唬┙M織建設(shè)
為保證體系建設(shè)的科學(xué)、合理和實(shí)施的有效性���,成立如下機(jī)構(gòu):
1.國家信息安全產(chǎn)品認(rèn)證管理委員會(huì)
成立由國務(wù)院有關(guān)部門(公安部����、安全部、信息產(chǎn)業(yè)部�����、保密局����、國密辦、國信辦���、認(rèn)監(jiān)委等)���、生產(chǎn)方、用戶方����、研究開發(fā)以及標(biāo)準(zhǔn)等方面的代表共同組成國家信息安全產(chǎn)品認(rèn)證管理委員會(huì)(以下簡(jiǎn)稱認(rèn)證管理委員會(huì))。具體負(fù)責(zé)如下事宜:
——提出信息安全產(chǎn)品認(rèn)證的方針政策并監(jiān)督其實(shí)施�����;
——審定��、提出開展認(rèn)證的產(chǎn)品范圍和所依據(jù)的標(biāo)準(zhǔn)與技術(shù)規(guī)范����;
——組織起草并審定信息安全產(chǎn)品認(rèn)證基本規(guī)范和認(rèn)證規(guī)則����;
——提出對(duì)信息安全產(chǎn)品認(rèn)證有強(qiáng)制要求的領(lǐng)域��;
——審定可以承擔(dān)信息安全產(chǎn)品認(rèn)證���、檢查和檢測(cè)任務(wù)的認(rèn)證機(jī)構(gòu)、檢查機(jī)構(gòu)和檢測(cè)實(shí)驗(yàn)室�����;
——負(fù)責(zé)有關(guān)方面對(duì)信息安全產(chǎn)品認(rèn)證活動(dòng)的投訴��;
——與信息安全產(chǎn)品認(rèn)證相關(guān)的其他工作��。
委員會(huì)的秘書處設(shè)在國家認(rèn)監(jiān)委�����。委員會(huì)成立時(shí)��,相關(guān)的職責(zé)�、工作程序?qū)⒃谡鲁讨忻鞔_���,委員會(huì)的章程經(jīng)全體委員討論通過后,由國家認(rèn)監(jiān)委批準(zhǔn)發(fā)布����。
2.認(rèn)證機(jī)構(gòu)及與認(rèn)證有關(guān)的檢查機(jī)構(gòu)、檢測(cè)實(shí)驗(yàn)室
認(rèn)證機(jī)構(gòu)是認(rèn)證務(wù)的提供者�����。根據(jù)信息安全產(chǎn)品的特殊性和我國目前的管理現(xiàn)狀及借鑒國外的一些做法�����,在體系建立的初期階段只設(shè)立一個(gè)認(rèn)證機(jī)構(gòu)���、多個(gè)檢查機(jī)構(gòu)和檢測(cè)實(shí)驗(yàn)室���。
(1)認(rèn)證機(jī)構(gòu)具體負(fù)責(zé)如下事宜:
——在指定的工作范圍內(nèi)按照認(rèn)證實(shí)施規(guī)則開展認(rèn)證工作��;
——受理認(rèn)證委托���、實(shí)施評(píng)價(jià)�����、做出認(rèn)證決定��,向認(rèn)證合格的產(chǎn)品頒發(fā)認(rèn)證證書�����;
——對(duì)獲得認(rèn)證的產(chǎn)品進(jìn)行跟蹤檢查���;
——受理有關(guān)的認(rèn)證投訴、申訴工作����;
——依法暫停、注銷和撤銷認(rèn)證證書����;
——受認(rèn)證管理委員會(huì)的委托從事與信息安全產(chǎn)品認(rèn)證相關(guān)的其他工作;
——依據(jù)法律����、法規(guī)及授權(quán)從事相關(guān)認(rèn)證工作。
?����。?)檢查機(jī)構(gòu)具體負(fù)責(zé)如下事宜:
——在指定的工作范圍內(nèi)按照認(rèn)證實(shí)施規(guī)則開展檢查工作;
——向認(rèn)證機(jī)構(gòu)提供檢查報(bào)告���;
——受認(rèn)證管理委員會(huì)的委托從事與信息安全產(chǎn)品認(rèn)證相關(guān)的其他工作����。
?���。?)檢測(cè)實(shí)驗(yàn)室具體負(fù)責(zé)如下事宜:
——在指定的工作范圍內(nèi)按照認(rèn)證實(shí)施規(guī)則開展檢測(cè)工作;
——向認(rèn)證機(jī)構(gòu)提供檢測(cè)報(bào)告���;
——受認(rèn)證管理委員會(huì)的委托對(duì)產(chǎn)品認(rèn)證所依據(jù)標(biāo)準(zhǔn)的有效性進(jìn)行驗(yàn)證�����;
——受認(rèn)證管理委員會(huì)的委托進(jìn)行檢測(cè)方法和檢測(cè)工具的研究開發(fā)����;
——受認(rèn)證管理委員會(huì)的委托從事與信息安全產(chǎn)品認(rèn)證相關(guān)的其他工作����。
認(rèn)證機(jī)構(gòu)應(yīng)為非營利的事業(yè)單位并獨(dú)立于檢查機(jī)構(gòu)和檢測(cè)實(shí)驗(yàn)室����,認(rèn)證機(jī)構(gòu)應(yīng)與檢查機(jī)構(gòu)�、檢測(cè)實(shí)驗(yàn)室簽訂合約以規(guī)范、約束雙方的責(zé)任�����、義務(wù)�、檢查、檢測(cè)資源社會(huì)化化�����。檢查����、檢測(cè)活動(dòng)將利用國家有關(guān)部門及地方的現(xiàn)有資源�����,通過進(jìn)行必要的整合和補(bǔ)充性投入����,使其具備相應(yīng)的能力和資質(zhì)����,以滿足認(rèn)證工作需要����。檢查機(jī)構(gòu)和檢測(cè)實(shí)驗(yàn)室的使用應(yīng)遵循公平競(jìng)爭(zhēng)的原則,認(rèn)證委托人可以自由選擇實(shí)驗(yàn)室����,認(rèn)證機(jī)構(gòu)不得干預(yù)。
國家選擇重點(diǎn)實(shí)驗(yàn)室給予重點(diǎn)投入�,支持其從事標(biāo)準(zhǔn)有效性的驗(yàn)證及檢測(cè)方法和檢測(cè)工具的研究開發(fā)工作,以保證信息安全產(chǎn)品檢測(cè)結(jié)果的有效性和一致性���,并使我國信息安全產(chǎn)品的檢測(cè)技術(shù)具有一定的先進(jìn)性和前瞻性�����,使于國際交流與合作�����。
3.認(rèn)可分技術(shù)委員會(huì)
為保證從事信息安全產(chǎn)品認(rèn)證的認(rèn)證機(jī)構(gòu)�、檢查機(jī)構(gòu)和檢測(cè)實(shí)驗(yàn)室以及相關(guān)的認(rèn)證人員具有相應(yīng)的資質(zhì)能力,組建由有關(guān)專家組成的中國認(rèn)證機(jī)構(gòu)國家認(rèn)可委員會(huì)(CNAB)的分技術(shù)委員會(huì)�����、實(shí)驗(yàn)室國家認(rèn)可委員會(huì)(CNAL)的分技術(shù)委員會(huì)和認(rèn)證人員國家注冊(cè)委員會(huì)(CNAT)的分技術(shù)委員會(huì)�,負(fù)責(zé)制定信息安全產(chǎn)品認(rèn)證機(jī)構(gòu)、檢查機(jī)構(gòu)��、檢測(cè)實(shí)驗(yàn)室和認(rèn)證人員的認(rèn)可準(zhǔn)則與注冊(cè)要求����,并由相應(yīng)認(rèn)可機(jī)構(gòu)對(duì)認(rèn)證機(jī)構(gòu)、檢查機(jī)構(gòu)���、檢測(cè)實(shí)驗(yàn)室和認(rèn)證人員實(shí)施認(rèn)可與注冊(cè)����。
?��。ǘ┮?guī)則建設(shè)
認(rèn)證基本規(guī)范、認(rèn)證規(guī)則和認(rèn)可準(zhǔn)則的制定屬于體系的規(guī)則建設(shè)�����。
認(rèn)證管理委員會(huì)和認(rèn)可分技術(shù)委員會(huì)在批準(zhǔn)相關(guān)的規(guī)則之前,應(yīng)組織行業(yè)的專家研究提出認(rèn)證產(chǎn)品目錄��、認(rèn)證依據(jù)的標(biāo)準(zhǔn)清單���、強(qiáng)制要求認(rèn)證的領(lǐng)域����。認(rèn)證基本規(guī)范����。相關(guān)的實(shí)施規(guī)則以及認(rèn)證機(jī)構(gòu)、檢查機(jī)構(gòu)����、檢測(cè)實(shí)驗(yàn)室及相關(guān)認(rèn)證人員的認(rèn)可與注冊(cè)要求。
四�、體系建設(shè)的計(jì)劃
體系建設(shè)計(jì)劃用三年時(shí)間完成,再用兩年的時(shí)間鞏固和提高��。具體步驟分為三個(gè)階段���。
?��。ㄒ唬┑谝浑A段:用一年時(shí)間���。成立國家信息安全產(chǎn)品認(rèn)證管理委員會(huì)、認(rèn)證機(jī)構(gòu)及與認(rèn)證有關(guān)的檢查機(jī)構(gòu)和檢測(cè)實(shí)驗(yàn)室����、認(rèn)可技術(shù)分委員會(huì),并發(fā)布產(chǎn)品目錄及認(rèn)證基本規(guī)范���、認(rèn)證規(guī)則和認(rèn)可準(zhǔn)則����。體系建立基本完成并開始實(shí)施���。
?���。ǘ┑诙A段:在第一階段基礎(chǔ)上再用兩年時(shí)間����。體系運(yùn)作逐步成熟并逐漸開始發(fā)揮效力,統(tǒng)一有序的信息安全產(chǎn)品認(rèn)證認(rèn)可制度得以實(shí)施���;認(rèn)證、檢查、檢測(cè)的一致性基本有保證���;完成有關(guān)信息安全產(chǎn)品的行政許可向認(rèn)證認(rèn)可制度的有效過渡�;標(biāo)準(zhǔn)驗(yàn)證基準(zhǔn)實(shí)驗(yàn)室的作用開始發(fā)揮���,總體檢測(cè)水平得到提高����;認(rèn)證的有效性得到各有關(guān)方面的認(rèn)同���。
?���。ㄈ┑谌A段:再用兩年時(shí)間�����。體系的建立達(dá)到國際同行的先進(jìn)水平���;體系有效性的能動(dòng)作用充分發(fā)揮出來����;對(duì)產(chǎn)業(yè)的發(fā)展起到更積極的推進(jìn)作用;信息安全產(chǎn)品的認(rèn)證工作為保障國家的信息安全發(fā)揮著積極的作用��。
五��、認(rèn)證產(chǎn)品目錄
體系涉及的產(chǎn)品包括為了安全目的在信息的生成��、傳輸�、處理、存儲(chǔ)等生命周期中使用的硬件����、軟件產(chǎn)品和他們的組合。認(rèn)證的內(nèi)容為產(chǎn)品的信息安全保障功能�����。
具體可以開展認(rèn)證的產(chǎn)品范圍�����,包括強(qiáng)制性認(rèn)證的產(chǎn)品范圍將以目錄的形式發(fā)布�����。具體的產(chǎn)品目錄由國務(wù)院認(rèn)證認(rèn)可監(jiān)督管理部門會(huì)同國務(wù)院有關(guān)部門制定����、調(diào)整����,由國家認(rèn)證認(rèn)可監(jiān)督管理部門發(fā)布���。
中國國家認(rèn)證認(rèn)可監(jiān)督管理委員會(huì)
中華人民共和國公安部
中華人民共和國國家安全部
中華人民共和國信息產(chǎn)業(yè)部
國家保密局
國家密碼管理委員會(huì)辦公室
中華人民共和國國家質(zhì)量監(jiān)督檢驗(yàn)檢疫總局
國務(wù)院信息化工作辦公室
二OO四年十月十八日
京公網(wǎng)安備 11010802044457號(hào)
新用戶掃碼下載
