安全可靠测评是面向计算机终端和服务器搭载的软硬件产品所进行的一项综合性评估。它主要针对处理器(CPU)、操作系统以及数据库等基础软硬件产品,通过对产品的核心技术、安全保障、持续发展等方面进行深入评估,以评定产品的安全性及可持续性。这一过程旨在实现对产品研发、生产制造、供应保障及售后维护等全生命周期的安全可靠性综合度量和客观评价。
安全可靠测评遵循“自愿平等、客观公正”的原则,由企业自愿向信息安全测评中心及保密科技测评中心申请产品检测。测评结果由企业和用户自主选择使用,确保了测评的公正性和自主性。
一、测评申请
1. 申请流程
安全可靠测评的申请流程包含三个阶段:材料提交、材料审核和受理评审。
(1)材料提交
送测单位需按照自主自愿原则,向指定的邮箱或机构提交《安全可靠测评申请登记表》等相关材料。
(2)材料审核
测评机构收到材料后开展审核工作,并在规定时间内向送测单位反馈审核意见。
(3)受理评审
通过材料审核的送测单位将进入受理评审环节,测评机构将根据送测单位提交的材料进行进一步评审,并向送测单位反馈评审结果。
2. 申请条件
送测单位需为境内注册的实体,并满足一系列条件,包括拥有完整的研发文档、设计资料、代码数据和研发环境,拥有相关的知识产权或授权,以及具备与产品研发、生产制造等相匹配的人员队伍和工作环境等。
二、测评实施
1. 测评流程
测评流程包含测评启动、测评开展和结果评定三个阶段。
(详见各阶段内容)
简要概述各阶段的流程、活动和注意事项。
三、结果查询与申诉
送测单位可通过官方网站查询测评结果,测评结果自发布之日起有效期三年。对测评结果有异议的,送测单位可向测评机构提出书面申诉,测评机构将在规定时间内予以答复。
四、保密承诺
测评机构和送测单位都需承担保密义务,确保在测评过程中知悉的商业秘密和未公开材料得到妥善保护。
五、参考依据
列出安全可靠测评所依据的相关法律法规和标准,如《国安全法》、《国网络安全法》等。