操作系统安全加固产品是指通过自主可控的安全技术对操作系统产品的安全性进行增强,提高对其本身以及系统内私人信息的正确控制,以降低未授权更改、不必要的或无保证的传播或遗失的可能性或损失的操作系统类信息安全产品。
一、适用范围
以操作系统安全加固功能为主体的软件或软硬件组合。
二、认证依据
GB/T《信息技术安全技术信息安全评估准则》
ISCCC-TR-《操作系统安全加固产品安全技术要求》
三、必备基本资料
(一)申请基本信息
认证申请书、申请方声明、相关法律地位证明材料(复印件)
(二)产品相关说明
1.中文产品功能说明书和使用手册
2.产品研制主要技术人员情况表
3.产品测试技术人员情况表
4.产品测试使用的主要设备表(如适用)
5.中文铭牌和警告标记(如适用)
6.产品密码检测合格证书(如适用)
(三)安全保障要求文档
生命周期支持
四、认证流程
1.认证申请及受理
2.文档审核
3.型式试验委托及实施
4.初始工厂检查(如适用)
5.认证结果评价与批准
6.获证后监督
五、获证后监督
从获证后每12个月进行一次获证后监督。必要时,认证机构可采取事先不通知的方式进行必要的监督。
若发生下述情况之一可增加监督频次
1.获证产品出现严重质量问题时,或者用户提出投诉并经查实为证书持有者责任时;
2.认证机构有足够理由对获证产品与规定的标准要求的符合性提出质疑时;
3.有足够信息表明工厂因组织机构、生产条件、质量管理体系等发生变更,从而可能影响产品质量时。
获证后监督结果的评价
监督复查合格后,可以继续保持认证证书、使用认证标志。对监督复查时发现的不符合项应在3个月内完成纠正措施。逾期将撤销认证证书、停止使用认证标志,并对外公告。
图片来源于网络,侵删。