信息安全产品3C强制性认证目录-第一批--3C认证公告

产品类别产品名称产品的定义和适用范围
边界安全防火墙防火墙产品是指一个或一组在不同安全策略的网络或安全域之间实施网络访问控制的系统。
适用的产品范围为:(1)以防火墙功能为主体的软件或软硬件组合；(2)其它网络产品中的防火墙模块；不适用个人防火墙产品。
网络安全隔离卡与线路选择器网络安全隔离卡是指安装在计算机内部，能够使连接该计算机的多个独立的网络之间仍然保持物理隔离的设备。安全隔离线路选择器是与配套的安全隔离卡一起使用，适用于单网布线环境下，使同一计算机能够访问多个独立的网络，并且各网络仍然保持物理隔离的设备。
适用的产品范围为:(1)安全隔离计算机；(2)安全隔离卡；(3)安全隔离线路选择器。
安全隔离与信息交换产品安全隔离与信息交换产品是指能够保证不同网络之间在网络协议终止的基础上，通过安全通道在实现网络隔离的同时进行安全数据交换的软硬件组合。
适用的产品范围为:(1)安全隔离与信息交换产品；(2)安全隔离与文件单向传输产品。
通信安全安全路由器安全路由器是指为保障所传输数据完整性、机密性、可用性，应用于重要信息系统的，具备IKE密钥协商能力，端口IPSec硬件线速加密能力的路由器。
适用的产品范围为分:集成了IPSec/SSL，以及防火墙、入侵检测、安全审计等一种或多种安全模块的路由器，仅接入公用电信网的路由器除外。
身份鉴别与访问控制智能卡COS 智能卡芯片操作系统(COS-ChipOperatingSystem)是指在智能卡芯片中存储和运行的、以保护存储在非易失性存储器中的应用数据或程序的机密性和完整性、控制智能卡芯片与外界信息交换为目的的嵌入式软件。
适用的产品范围为:(1)采用接触或/和非接触工作方式的智能卡的COS；(2)其它被集成或内置了的COS。
数据安全数据备份与恢复产品数据备份与恢复产品是指实现和管理信息系统数据的备份和恢复过程的软件。
适用的产品范围为:独立的数据备份与恢复管理软件产品，不包括数据复制产品和持续数据保护产品。
基础平台安全操作系统安全操作系统是指从系统设计、实现、使用和管理等各个阶段都遵循一套完整的系统安全策略，并实现了GB17859-1999《计算机信息系统等级保护划分准则》所确定的安全等级三级(含)以上的操作系统。
适用的产品范围为:(1)独立的安全操作系统软件产品；(2)集成或内置了安全操作系统的产品。
内容安全安全数据库系统安全数据库系统是指从系统设计、实现、使用和管理等各个阶段都遵循一套完整的系统安全策略，并实现GB17859-1999《计算机信息系统等级保护划分准则》所确定的安全等级三级(含)以上的数据库系统。
适用的产品范围为:(1)独立的安全数据库系统软件产品；(2)集成或内置了安全数据库系统的产品。

评估审计与监控反垃圾邮件产品反垃圾邮件产品是指对按照电子邮件标准协议实现的电子邮件系统中传递的垃圾邮件进行识别、过滤的软件或软硬件组合。
适用的产品范围为:(1)透明的反垃圾邮件网关；(2)基于转发的反垃圾邮件系统；(3)与邮件服务器一体的反垃圾邮件的邮件服务器；(4)安装于已有邮件服务器上反垃圾邮件软件。

入侵检测系统（IDS）入侵检测系统指通过对计算机网络或计算机系统中的若干关键点收集信息并对其进行分析，发现违反安全策略的行为和被攻击迹象的软件或软硬件组合。
适用的产品范围为:(1)网络型入侵检测系统；(2)主机型入侵检测系统。

网络脆弱性扫描产品网络脆弱性扫描产品指利用扫描手段检测目标网络系统中可能被入侵者利用的脆弱性的软件或软硬件组合。
适用的产品范围为:网络型脆弱性扫描产品；不适用:主机型脆弱性扫描产品；数据库的脆弱性扫描产品；WEB应用的脆弱性扫描产品。

安全审计产品安全审计产品指能够对网络应用行为或信息系统的各种日志实行采集、分析，形成审计记录的软件或软硬件组合。
适用的产品范围为:将主机、服务器、网络、数据库及其它应用系统等一类或多类作为审计对象的产品。

应用安全网站恢复产品网站恢复产品是对受保护的静态网页文件、动态脚本文件及目录的未授权更改及时地进行自动恢复的软件或软硬件组合。
适用的产品范围为:针对静态网页文件、动态脚本文件及目录进行自动恢复的产品。

下载该文件：第一批信息安全产品3C强制性认证目录,http://www.cccwto.com/UploadFiles/20082289546_668.doc

3C认证办理在线指南

***进口免3C认证业务
CCC范围界定鉴定判断审核（简易）
申请免于办理中国强制性产品认证证明处理系统
***生产制造业申请CCC证书
3C认证新证书申请
3C认证同类产品再次申请
已获证产品3C认证变更申请
已获证产品申请3C证书ODM贴牌加工证书
生产企业申请鉴定产品是否在CCC范围内
3C证书到期换发新证
***获证后CCC标志施加
印刷模压CCC标志方案评定
标准规格尺寸CCC标志购买
***3C认证业务知识培训
***3C认证收费标准
***3C认证付费缴纳账户
自我声明证书CCC标准标志申购表

部分3C认证文件搜索结果

产品类别	产品名称	产品的定义和适用范围
边界安全	防火墙	防火墙产品是指一个或一组在不同安全策略的网络或安全域之间实施网络访问控制的系统。适用的产品范围为:(1)以防火墙功能为主体的软件或软硬件组合；(2)其它网络产品中的防火墙模块；不适用个人防火墙产品。
	网络安全隔离卡与线路选择器	网络安全隔离卡是指安装在计算机内部，能够使连接该计算机的多个独立的网络之间仍然保持物理隔离的设备。安全隔离线路选择器是与配套的安全隔离卡一起使用，适用于单网布线环境下，使同一计算机能够访问多个独立的网络，并且各网络仍然保持物理隔离的设备。适用的产品范围为:(1)安全隔离计算机；(2)安全隔离卡；(3)安全隔离线路选择器。
	安全隔离与信息交换产品	安全隔离与信息交换产品是指能够保证不同网络之间在网络协议终止的基础上，通过安全通道在实现网络隔离的同时进行安全数据交换的软硬件组合。适用的产品范围为:(1)安全隔离与信息交换产品；(2)安全隔离与文件单向传输产品。
通信安全	安全路由器	安全路由器是指为保障所传输数据完整性、机密性、可用性，应用于重要信息系统的，具备IKE密钥协商能力，端口IPSec硬件线速加密能力的路由器。适用的产品范围为分:集成了IPSec/SSL，以及防火墙、入侵检测、安全审计等一种或多种安全模块的路由器，仅接入公用电信网的路由器除外。
身份鉴别与访问控制	智能卡COS	智能卡芯片操作系统(COS-ChipOperatingSystem)是指在智能卡芯片中存储和运行的、以保护存储在非易失性存储器中的应用数据或程序的机密性和完整性、控制智能卡芯片与外界信息交换为目的的嵌入式软件。适用的产品范围为:(1)采用接触或/和非接触工作方式的智能卡的COS；(2)其它被集成或内置了的COS。
数据安全	数据备份与恢复产品	数据备份与恢复产品是指实现和管理信息系统数据的备份和恢复过程的软件。适用的产品范围为:独立的数据备份与恢复管理软件产品，不包括数据复制产品和持续数据保护产品。
基础平台	安全操作系统	安全操作系统是指从系统设计、实现、使用和管理等各个阶段都遵循一套完整的系统安全策略，并实现了GB17859-1999《计算机信息系统等级保护划分准则》所确定的安全等级三级(含)以上的操作系统。适用的产品范围为:(1)独立的安全操作系统软件产品；(2)集成或内置了安全操作系统的产品。
内容安全	安全数据库系统	安全数据库系统是指从系统设计、实现、使用和管理等各个阶段都遵循一套完整的系统安全策略，并实现GB17859-1999《计算机信息系统等级保护划分准则》所确定的安全等级三级(含)以上的数据库系统。适用的产品范围为:(1)独立的安全数据库系统软件产品；(2)集成或内置了安全数据库系统的产品。
评估审计与监控	反垃圾邮件产品	反垃圾邮件产品是指对按照电子邮件标准协议实现的电子邮件系统中传递的垃圾邮件进行识别、过滤的软件或软硬件组合。适用的产品范围为:(1)透明的反垃圾邮件网关；(2)基于转发的反垃圾邮件系统；(3)与邮件服务器一体的反垃圾邮件的邮件服务器；(4)安装于已有邮件服务器上反垃圾邮件软件。
	入侵检测系统（IDS）	入侵检测系统指通过对计算机网络或计算机系统中的若干关键点收集信息并对其进行分析，发现违反安全策略的行为和被攻击迹象的软件或软硬件组合。适用的产品范围为:(1)网络型入侵检测系统；(2)主机型入侵检测系统。
	网络脆弱性扫描产品	网络脆弱性扫描产品指利用扫描手段检测目标网络系统中可能被入侵者利用的脆弱性的软件或软硬件组合。适用的产品范围为:网络型脆弱性扫描产品；不适用:主机型脆弱性扫描产品；数据库的脆弱性扫描产品；WEB应用的脆弱性扫描产品。
	安全审计产品	安全审计产品指能够对网络应用行为或信息系统的各种日志实行采集、分析，形成审计记录的软件或软硬件组合。适用的产品范围为:将主机、服务器、网络、数据库及其它应用系统等一类或多类作为审计对象的产品。
应用安全	网站恢复产品	网站恢复产品是对受保护的静态网页文件、动态脚本文件及目录的未授权更改及时地进行自动恢复的软件或软硬件组合。适用的产品范围为:针对静态网页文件、动态脚本文件及目录进行自动恢复的产品。