61．国家认证认可监督管理委员会 关于信息安全产品强制性认证相关标准执行要求的通知 （国认证〔2009〕21 号） 各信息安全产品强制性认证指定认证机构、实验室： 国家质检总局、财政部、国家认监委 2009 年第 33 号公告发布的认证实施规则中， 明确了 13 种信息安全产品强制性认证依据的检测标准（共 13 项）。为确保信息安全产 品强制性认证工作的顺利实施，进一步明确检测项目和检测结果判定准则，提高检测一 致性，我委组织信息安全领域的技术专家对 13 项标准在信息安全产品强制性认证检测 工作中的应用问题进行了认真研究、讨论，制定了《信息安全产品强制性认证检测和评 价要求列表》（见附件，以下简称《要求》），请各单位在信息安全产品强制性认证检测 工作中遵照执行，并应注意在执行过程中及时发现、收集相关问题，以便我委统一向标 准制定部门进行反馈，对《要求》进行修改完善。 附件：信息安全产品强制性认证检测和评价要求列表 二〇〇九年四月三十日 1 附件： 信息安全产品强制性认证检测和评价要求列表 说明： 1.“√”表示评价该检测项目时完全参照标准中的相应要求。 2.对于“不要求强制检测”的检测项，如需要可由企业向实验室委托检测。 1.产品名称：防火墙 依据标准：《GB/T 20281-2006 信息安全技术 防火墙技术要求和测试评价方法》 级别 第一级 第二级 项号 1 2 3 4 5 6 7 8 9 10 11 12 13 14 1 检测项目名称 包过滤 应用代理 NAT 流量统计 安全审计 管理 抗渗透 恶意代码防御 支撑系统 非正常关机 吞吐量 延迟 最大并发连接数 最大连接速率 包过滤 标准执行建议 √ 除包过滤防火墙。 只要求 SNAT，且应用级防火墙除外。 建议检测（暂不作为合格评定、强制评判条件）。 除去排序和检索（C/4）。 √ √（ 实验室统一测试用例） 建议检测（暂不作为合格评定、强制评判条件）。 要求仅开放厂商所明确宣称与安全相关的端口。 √ 除去 64byte 的要求。 建议检测（暂不作为合格评定、强制评判条件）。 建议检测（暂不作为合格评定、强制评判条件）。 建议检测（暂不作为合格评定、强制评判条件）。 √ 2 状态检测 √ 3 4 5 6 7 8 9 10 11 12 13 深度包检测 应用代理 NAT IP/MAC 地址绑定 动态开放端口 策略路由 带宽管理 流量统计 双机热备 负载均衡 安全审计 √ 同标准中对第一级的要求，且包过滤防火墙除外。 应用级防火墙除外。 √ √ √ 建议检测（暂不作为合格评定、强制评判条件）。 建议检测（暂不作为合格评定、强制评判条件）。 要求有双机热备的能力即可。 建议检测（暂不作为合格评定、强制评判条件）。 日志内容除去 2）；日志管理除 4）；1）可以备份即可。 2 级别 第二级 第三级 项号 检测项目名称 标准执行建议 14 管理 除去 a） e） 双因子认证。 15 抗渗透 c）除外；实验室统一典型攻击 16 恶意代码防御 建议检测（暂不作为合格评定、强制评判条件） 。 17 支撑系统 要求仅开放厂商所明确宣称与安全相关的端口。 18 非正常关机 √ 19 吞吐量 除去 64byte 的要求。 20 延迟 建议检测（暂不作为合格评定、强制评判条件） 。 21 最大并发连接数 建议检测（暂不作为合格评定、强制评判条件） 。 22 最大连接速率 建议检测（暂不作为合格评定、强制评判条件） 。 1 包过滤 √ 2 状态检测 √ 3 深度包检测 √ 4 应用代理。 包过滤防火墙除外 5 NAT 应用级防火墙除外。 6 IP/MAC 地址绑定 √ 7 动态开放端口 同标准中对第二级的要求。 8 策略路由 √ 9 带宽管理 建议检测（暂不作为合格评定、强制评判条件） 。 10 流量统计 建议检测（暂不作为合格评定、强制评判条件） 。 11 双机热备 要求有双机热备的能力即可。 12 负载均衡 建议检测（暂不作为合格评定、强制评判条件） 。 13 VPN 建议检测（暂不作为合格评定、强制评判条件） 。 14 协同联动 √ 15 安全审 计 a）如适用 16 管理 只要求 a）数字证书。 17 抗渗透 b）除外。 18 恶意代码防御 √ 19 支撑系统 20 非正常关机 √ 21 吞吐量 除去 64byte 的要求。 22 延迟 建议检测（暂不作为合格评定、强制评判条件） 。 23 最大并发连接数 建议检测（暂不作为合格评定、强制评判条件） 。 24 最大连接速率 建议检测（暂不作为合格评定、强制评判条件） 。 同标准中对第二级的要求。 （企业声明操作系统有安全增强模块） 注：√表示评价该检测项目时完全参照标准中的相应要求。 （以下同） 3 2.产品名称：网络安全隔离卡与线路选择器 依据标准： 《GB/T 20279-2006 信息安全技术 网络和终端设备隔高部件安全技术要 求》 级别 基本级 增强级 项号 检测项目名称 标准执行建议 1 访问控制：安全属性定义 √ 2 访问控制：属性修改 √ 3 访问控制：属性查询 √ 4 访问控制：访问授权与拒绝 √ 1 访问控制：安全属性定义 √ 2 访问控制：属性修改 √ 3 访问控制：属性查询 √ 4 访问控制：访问授权与拒绝 √ 5 不可旁路 √ 6 客体重用 √ 3.产品名称：安全隔离与信息交换产品 依据标准：《GBT 20279-2006 信息安全技术 网络和终端设备隔高部件安全技术要 求》 级别 一级 二级 三级 项号 检测项目名称 标准执行建议 1 访问控制 √ 2 身份鉴别 √ 3 数据完整性 √ 1 1 访问控制√ √ 2 身份鉴别 √ 3 数据完整性 √ 4 客体重用 √ 5 审计 √ 1 1 访问控制 √ 2 身份鉴别 √ 3 数据完整性 √ 4 客体重用 √ 5 审计 √ 6 标记 √ 7 密码支持 有密码相关证书即可。 4 4. 产品名称：安全路由器 依据标准：《GB/T 18018-2007 信息安全技术 路由器安全技术要求》 级别 一级 项号 1 自主访问控制 2 身份鉴别 3 安全管理 4 1 2 3 二级 4 标准执行建议 √ 管理员鉴别 √ 鉴别失败处理 √ 权限管理 √ 安全属性管理 √ 网络访问控制功能 √ 其它附加安全功能 虚拟专网功能 √ （如适用） 防火墙防护功能 √ 入侵检测功能 √ √ 自主访问控制 身份鉴别 安全管理 审计 管理员鉴别 √ 鉴别失败处理 √ 超时锁定 √ 会话锁定 √ 登录历史 √ 权限管理 √ 安全属性管理 √ 审计数据生成 √ 审计数据查阅 √ 审计数据保护 √ 5 简单网络管理协议的保护 √ 6 单播逆向路径转发功能 √ 7 可靠性 只要求到热插拔即可。 8 路由认证 √ 9 1 三级 检测项目名称 2 网络访问控制功能 √ 其它附加安全功能 防火墙防护功能 √ （如适用） 虚拟专网功能 √ 入侵检测功能 √ √ 自主访问控制 身份鉴别 管理员鉴别 √ 鉴别失败处理 √ 超时锁定 √ 会话锁定 √ 登录历史 √ 5 级别 项号 3 数据保护 4 安全管理 5 三级 检测项目名称 标准执行建议 √ 审计 权限管理 √ 安全属性管理 √ 审计数据生成 √ 审计数据查阅 √ 审计数据保护 √ 潜在侵害分析 √ 6 简单网络管理协议的保护 √ 7 单播逆向路径转发功能 √ 8 远程管理安全 要求提供关闭的功能即可。 9 可靠性 只要求到热插拔即可。 10 路由认证 √ 11 网络访问控制功能 √ 其它附加安全功能 防火墙防护功能 √ （如适用） 虚拟专网功能 √ 入侵检测功能 √ 5.产品名称：智能卡 COS 依据标准：《GB/T 20276-2006 信息安全技术 智能卡嵌入式软件安全技术要求 （EAL4 增强级）》 项号 检测项目 标准执行建议 1 FAU_ARP.1 安全告警 √ 2 FAU_GEN.1 审计序列生成 √ 3 FAU_SAA.1 潜在侵害分析 √ 4 FAU_STG.1 受保护的审计踪迹存储 √ 5 FAU_STG.3 在审计数据可能丢失情况下的行为 √ 6 FCS_CKM.1 密钥生成 √ 7 FCS_CKM.3 密钥访问 √ 8 FCS_COP.1 密码运算 √ 9 FDP_ACC.1 子集访问控制 √ 10 FDP_ACF.1 基于安全属性的访问控制 √ 11 FDP_ETC.1 不带安全属性的用户数据输出 √ 12 FDP_IFC.1 子集信息流控制 √ 13 FDP_IFF.1 简单安全属性 √ 14 FDP_ITC.1 不带安全属性的用户数据输入 √ 15 FIA_AFL.1 鉴别失败处理 √ 16 FIA_ATD.1 用户属性定义 √ 6 项号 检测项目 标准执行建议 17 FIA_UAU.1 鉴别定时 √ 18 FIA_UAU.7 受保护的鉴别反馈 √ 19 FIA_UID.1 标识定时 √ 20 FMT_MOF.1 安全功能行为的管理 √ 21 FMT_MSA.1 安全属性的管理 √ 22 FMT_MSA.2 安全的安全属性 √ 23 FMT_MSA.3 静态属性初始化 √ 24 FMT_MTD.1 安全功能数据的管理 √ 25 FMT_MTD.2 对智能卡嵌入式软件安全功能数据限值的管理 √ 26 FMT_MTD.3 安全的安全功能数据 √ 27 FMT_REV.1 撤消 √ 28 FPT_FLS.1 带保存安全状态的失败 √ 29 FPT_RCV.3 无过度丢失的自动恢复 √ 30 FPT_RCV.4 功能恢复 √ 31 FPT_RPL.1 重放检测 √ 32 FPT_RVM.1 安全策略的不可旁路性 √ 33 FP