2008年1月28日
中華人民共和国国家品質監督検疫総局中華人民共和国国家認証認可監督管理委員会
「部分情報セキュリティ製品実施強制性認証の公告」2008年7号
「中華人民共和国国家製品品質法」、「中華人民共和国国家標準化法」「中華人民共和国国家輸出入商品検査試験法」、「中華人民共和国国家認証認可条例」、「強制性製品認証管理規定」と「国家情報安全認証認可体系の通知」により、部分情報セキュリティ製品に強制性認証を実施します。「一回目情報セキュリティ製品強制性認証目次」
2009年5月1日より、本強制性認証目次に含められる情報セキュリティ製品は、強制性製品認証証書未取得及び中国強制性認証ラベルがない場合、出荷、販売、輸入或いは他の営業活動に使用できない。
一回目情報セキュリティ製品強制性認証目次
1.境界セキュリティ
1)ファイアウォール
ファイアウォール製品は一個或いは異なるグループのセキュリティポリシーのネットワーク、また安全域間ネットワークアクセス制御のシステムである。
対象
1.ファイアウォール機能を主体とするソフトウェア或いはソフトハードの組み合わせ
2.の他のネットワーク製品中のファイアウォールモジュール
※個人ファイアウォール製品は対象外
2)
ネットワークセキュリティのための隔離用LANカード とラインセレクター
ネットワークセキュリティのための隔離用LANカードはコンピュータ内部に実装する。該当コンピュータに接続している多数の独立のネットワーク間を物理的に隔離する設備。セキュリティ(ネットワーク)隔離用ラインセレクターはセキュリティ(ネットワーク)隔離用LANカードと同時に使用する。シンプルネットワーク環境で物理隔離しながら、多くの独立ネットワークにアクセスすることができる設備である
対象
1.セキュリティ(ネットワーク)隔離用コンピュータ
2.セキュリティ(ネットワーク)隔離用LANカード
3.セキュリティ(ネットワーク)隔離用ラインセレクター(L2、L3スイッチなど)
※()内は、独自に追加したもので参考程度としてください
詳細は個別にお問い合わせください。
3)VPN製品
VPN製品は異なるネットワーク間プロトコルを止めたり、トンネルによってネット隔離すると同時に安全なデータ交換するソフトハードの組み合わせ
対象
1.VPN製品
2.セキュリティ隔離とファイルの一方向転送製品
2.通信セキュリティ
4)セキュリティルータ
セキュリティルータは伝送データの完全性、機密性、可用性、重要情報システムに適用し、IKEキーネゴシエーション能力を持つ、ポートIPSecハード暗号化能力を持つルータである。
対象
IPSec/SSL、ファイアウォール、侵入検知、安全監視など一種或いは多種の安全モジュールのルータ
※公共通信網のみに接続するルータを除く
3.身元識別とアクセス制御
5)インテリジェンスカードCOS
インテリジェンスカードチップ操作システム(COS-Chip Operating System)はインテリジェンスカードチップに保存し動作する。メモリ中のアプリケーションデータ或いはプログラムの機密性と完全性を保障し、インテリジェントカードチップの制御を行い外部情報との交換のために組込み式ソフトである
対象
1.接触或いは非接触動作方式のインテリジェンスカードCOS。
2.他の実装や内蔵されたCOS
4.データセキュリティ
6)データバックアップとリストア製品
データバックアップとリストア製品は情報システムデータのバックアップとリストアの過程を実現し、管理するソフトウェアである
対象
独立のデータバックアップ・リストアの管理ソフト製品
※データコピー製品と継続的にデータを保護する製品を含めない
5.基礎プラットホーム
7)OS
OSはシステム設計、実現、使用と管理など全ての段階で完全な系統的なセキュリティポリシーに従い、GB 17859-1999「コンピュータ情報システム等級保護分類準則」により安全等級三級(三級含む)以上のOS
対象
1.独立なOSソフト製品
2.OSを内蔵した製品
8)データベースシステム
データベースシステムはシステム設計、実現、使用と管理など全ての段階で完全な系統的なセキュリティポリシーに従い、GB 17859-1999「コンピュータ情報システム等級保護分類準則」により安全等級三級(三級含む)以上のデータベースシステム
対象
1.データベースシステム製品
2.データベースシステムを内蔵した製品
6.データセキュリティ
9)迷惑メール対策製品
迷惑メール対策製品は電子メール標準プロトコルにより迷惑メールを識別し、フィルタソフトもしくはソフトハードの組み合わせである
対象
1.フィルタ式迷惑メール対策ゲートウェイ製品
2.転送による迷惑メール対策製品
3.メールサーバと一体になる迷惑メール対策のメールサーバ
4.メールサーバにインストールされる迷惑メール対策製品
7.監査、監視、制御
10)侵入検知システム (IDS)
侵入検知システムは、ネットワーク或いはコンピュータシステム中のいくつかの情報を集めて、分析する。セキュリティポリシーに反した攻撃検知ソフトかソフトハードの組み合わせである
対象
1.ネットワーク侵入検知システム
2.PC侵入検知システム
11)ネットワーク脆弱性スキャン製品
ネットワーク脆弱性スキャン製品はネットワーク侵入者が利用した脆弱性に対する攻撃方法で検査するソフト或いはソフトハードウェアの組み合わせ
対象
1.ネットワーク型の脆弱性スキャン製品
対象外
1.PCの脆弱性スキャン製品
2.データベースの型脆弱性スキャン製品
3.WEBの脆弱性スキャン製品
12)セキュリティ監視製品
セキュリティ監視製品はネットワーク或いは情報システムの各種ログを収集、分析して、監視の記録をするソフト或いはソフトハードウェアの組み合わせである
対象
ホストコンピュータ、サーバ、ネットワーク、データベース及び他のアプリケーションシステムなどの、一つ或いは複数を監視する製品
8.応用セキュリティ
13)WEBサイト復旧製品
WEBサイト復旧製品は保護される静的WEBページファイル、動的スクリプトファイル、ディレクトリ権限変更がある場合、すぐ自動的に復旧するソフト或いはソフトハードウェアの組み合わせである
対象
静的WEBページファイル、動的スクリプトファイル、ディレクトリなどに対して自動的に復旧する製品
|
