https://www.itsec.gov.cn/aqkkcp/ywjs/
(二)测评主要内容
1.针对送测产品:
(1)设计、开发、生产等关键环节在中国境内完成的情况,以及实施必要的安全防护措施的情况;
(2)遵守中华人民共和国知识产权相关法律法规、行业标准规范的情况,履行开源许可协议、授权许可合同的要求的情况;
(3)不存在未声明功能和已知安全风险的情况;
(4)安全风险防护能力的情况;
(5)供应链安全性和持续稳定性的情况;
(6)服务保障安全性、持续稳定性和可追溯性的情况;
(7)符合中华人民共和国网络安全相关的法律法规及技术标准的情况;
(8)满足技术要件对测评机构充分公开和可追溯的情况。
2.针对送测单位:
(1)依据中华人民共和国相关法律法规合法合规运营,具备相关的运营、研发、管理、服务等资质的情况;
(2)依据中华人民共和国相关法律法规实施知识产权保护及管理的情况;
(3)依据中华人民共和国相关法律法规对核心数据、重要数据进行保护的情况;
(4)供应链服务的情况或风险;
(5)具备与送测产品研发设计、生产制造、供应保障、售后维护相匹配的人员队伍的情况;
(6)具备产品定制开发能力,能够基于自身产品构建产业生态,保持生态开放性、透明性,满足各种应用场景需求的情况;
(7)具备漏洞响应等能力与管理机制的情况;
(8)具备及时有效的售后服务能力与管理机制的情况;
(9)具备送测产品的独立研发能力,且拥有相关知识产权保护的情况;
(10)具备送测产品的研发环境及过程记录的情况;
(11)确保测评材料对测评机构充分公开和可追溯。
(二)测评主要内容
1.针对送测产品:
(1)设计、开发、生产等关键环节在中国境内完成的情况,以及实施必要的安全防护措施的情况;
(2)遵守中华人民共和国知识产权相关法律法规、行业标准规范的情况,履行开源许可协议、授权许可合同的要求的情况;
(3)不存在未声明功能和已知安全风险的情况;
(4)安全风险防护能力的情况;
(5)供应链安全性和持续稳定性的情况;
(6)服务保障安全性、持续稳定性和可追溯性的情况;
(7)符合中华人民共和国网络安全相关的法律法规及技术标准的情况;
(8)满足技术要件对测评机构充分公开和可追溯的情况。
2.针对送测单位:
(1)依据中华人民共和国相关法律法规合法合规运营,具备相关的运营、研发、管理、服务等资质的情况;
(2)依据中华人民共和国相关法律法规实施知识产权保护及管理的情况;
(3)依据中华人民共和国相关法律法规对核心数据、重要数据进行保护的情况;
(4)供应链服务的情况或风险;
(5)具备与送测产品研发设计、生产制造、供应保障、售后维护相匹配的人员队伍的情况;
(6)具备产品定制开发能力,能够基于自身产品构建产业生态,保持生态开放性、透明性,满足各种应用场景需求的情况;
(7)具备漏洞响应等能力与管理机制的情况;
(8)具备及时有效的售后服务能力与管理机制的情况;
(9)具备送测产品的独立研发能力,且拥有相关知识产权保护的情况;
(10)具备送测产品的研发环境及过程记录的情况;
(11)确保测评材料对测评机构充分公开和可追溯。
熊
