1、测评认证程序的制定依据是什么？

    测评认证程序是依据中国产品质量认证机构国家认可委员会《产品认证机构认可通用要求》和中国实验室国家认可委员会《实验室认可管理办法》的要求，结合我国信息安全管理的实际而制定的。

2、测评认证程序的适用范围是什么？

    本程序适用于信息安全产品的测试、评估和认证。包括申请、测试、评估、和认证、注册、公告等阶段。

    本程序包括了申请测评认证的客户和本中心双方在申请、测试、评估、认证、注册、公告等阶段的有关权利、义务、责任。双方须严格遵守。

3、对测评认证程序的申请者有什么要求？

向中心提交信息安全认证申请的用户，须具备以下资格：

1) 政府机关、具有独立法人资格的合法经营机构或研究机构，可直接向中心提出认证申请。

2) 涉外企业须通过国内代理向中心提出认证申请。

4、申请受理的程序如何？

申请者向中心提出申请时，应填写《国家信息安全认证产品认证申请书》纸版两份、电子版一份。

中心在收到申请书后十个工作日内，通知申请者是否受理申请。

5、产品送测的具体要求有哪些？

用户按下列要求将送测物品送达本中心：

1）送测产品（硬、软件）两台套；

2）相关的产品配件，如IC卡、磁带、磁盘、光盘等；

3）完整的技术文档、指令手册、用户手册等；

4）相关的计算机或通信外设；

5）申请者在其他测试机构测试或自测的有关文档；

6）其他需要的技术文件。

6、测试准备阶段涉及哪些内容，申请者能否参与？

在对产品进行测试前，需按程序进入测试准备阶段，准备阶段的工作流程如下：

1）中心的技术人员熟悉送测产品的产品性能、技术特点、系统构成和操作使用等情况，必要时由申请者到中心作现场演示；

2）中心与申请者一道解决送测产品的互操作性与测试环境的兼容性及接口配置等技术性问题；

3）中心根据送测产品确定测试方案和测试计划；

4）中心根据测试方案建立测试环境；

5）中心测试并调试具体的测试配置。

准备阶段完成后，由中心按先入先出的原则安排进入测试阶段。

7、测试阶段涉及哪些内容，申请者能否参与？

1）测试阶段的工作严格在中心授权的测试实验室进行，由熟练的测试技术人员在项目负责人的带领下完成，任何外人不能参与，申请者也不得在场。

2）测试共分性能测试、功能测试和安全性测试三大方面，每个方面均以分类、定量的方法细分成多个测试项，依据测试准则，每个测试项都有对应的测试指标和测试套。每一个测试项对应一张测试工作单。

3）测试工作单的所有内容构成测试的基本数据，测试项目负责人汇总这些数据，并据此写出测试报告。

4）产品通过了所有的测试环节，才能转入认证阶段。

8、认证阶段涉及哪些内容？

1）中心组织认证决定会，由认证技术委员会的成员作出认证决定，采取一票否决制。

2）产品只有通过了认证才会正式注册，并由中心通知申请者。

3）产品完成注册后，中心向申请单位颁发认证证书并提供测试报告。

9、没有通过认证怎么办？

如果产品没有通过认证，将进行以下程序：

1）中心书面通知申请者，并以电话或电子邮件的方式与开发人员取得联系，帮助他们获得认证；

2）从中心与开发人员第一次正式联络起开始计时，申请者将有30天的时间来修改产品。

3）如果产品经申请者修改后通过了测试与认证，该产品则转入认证注册；

4）如果30天的期限已到，产品尚不能通过测试或认证，则认证终止。

10、认证结果公告涉及哪些内容？

    认证公告不仅公布获准认证的产品，还公告监督检查的结果，正在测试中的产品和没有通过测试的产品均不在公告之列；

    认证公告将定期发布在以下媒体上：

1) 国内有关专业报纸上专版公布；

2) 在中国国家信息安全测评认证中心的站点上公布；

3) 在本中心与信息产业部电子第三十研究所合办的《信息安全与保密通信》（ISSN 1009-8054/CN 51-16081）上定期发布。

11、申请单位对认证结果有异议，是否可申诉？

自认证公告发布之日起三个月内，申请者可就认证公告的内容提出申诉。

12、申请信息安全产品测评认证时间通常为多长？

从受理到通过认证的时间最长为六个月。

其中：

受理阶段时间最多为四周；

测试准备阶段时间最多为两周；

测试时间最多为十四周；

认证时间最多为四周；

注册时间最多为四周。

13、证书的有效期有多长？

    产品认证证书的有效期为三年。在三年有效期内每年至少接受一次中心的监督检验和检查，以确保与产品持续满足认证标准的要求。监督检查或监督检验的费用由申请单位自付。

14、为什么送测产品在获证后还要在中心存放六个月？

    测试认证的申诉期为获证后六个月，为保证测试申诉处理的公正性，送测产品完成认证后仍需在中心存放六个月。