CCRC认证-专用产品-路由器

中国网络安全审查技术与认证中心是网络关键设备和网络安全专用产品安全认证的唯一认证机构，依据《网络安全法》第二十三条的规定，对网络关键设备和网络安全专用产品依据国家标准强制性要求开展安全认证。

一、适用范围

整系统吞吐量（双向）≥12Tbps

整系统路由表容量≥55万条

二、必备基本条件

1.申请方提交资料清单。

2.申请方、制造商、生产厂的营业执照复印件。

3.认证委托授权书。

4.产品密码检测证书（如适用）。

5.产品主要开发人员列表。

6.产品主要测试人员列表。

7.主要检测设备清单。

8.中文使用说明书、功能说明书、产品设计方案。

9.中文铭牌和警告标记（如适用）。

10.同一认证单元中型号/版本号间的差异说明及相关的自测报告（如适用）。

11.关键件清单及说明。

12.已获得其他证书的复印件。

13.安全保证能力相关文档。

14.配置管理；

15.指导性文档；

16.测试；

17.交付和运行；

18.生命周期支持；

19.开发；

20.脆弱性评定。

21.质量体系方面有关的文件（如质量手册目录、程序文件目录、组织机构图、各类人员职责等）。

22.安全认证产品涉及《网络关键设备和网络安全专用产品目录（第一批）》时，需提交《产品范围有关指标参数说明材料》。

23.认证需要的其他相关文档（如适用）。

三、型式试验委托及实施

1.由认证机构安排对申请认证的产品按型号/版本进行抽样，样品应在生产企业生产的产品中（包括生产线、仓库、市场）随机抽取。一般每种产品抽样2套，如有特殊需求可增加样品数量。

2.认证委托人将样品递送至实验室，并对样品负责。

3.认证委托人应根据型式试验的要求，提供相应的说明及辅助设备。

4.认证结束后，认证委托人可向实验室申请取回型式试验样品，相关申请资料由认证机构、实验室妥善处置。

5.型式试验完成后，实验室根据认证机构的要求出具型式试验报告并提交给认证机构。

四、工厂检查

工厂检查的内容为信息安全保障能力、质量保证能力、产品一致性检查。

由认证机构根据认证实施需要安排工厂检查。人日数根据所申请认证产品的单元数量确定，并适当考虑制造商、生产企业的规模及产品的安全级别，一般每个场所为2至6个人日。

五、认证结果评价与批准

认证机构负责对型式试验、工厂检查结果等进行综合评价，做出认证决定，通过认证决定的，由认证机构对认证委托人颁发认证证书（每一个认证单元颁发一张认证证书）。如认证决定过程中发现不符合认证要求项，允许限期（不超过3个月）整改，如期完成整改后，认证机构采取适当方式对整改结果进行确认，重新执行认证决定过程。

六、获证后监督

监督频次一般为一年一次，当有特别规定时，认证机构可调整监督频次。必要时，认证机构可采取事先不通知的方式进行监督。

如果发生下述情况之一可增加监督频次：

1）获证产品出现严重质量问题时,或者用户提出投诉并经查实为证书持有者责任时；

2）认证机构有足够理由对获证产品与规定的标准要求的符合性提出质疑时；

3）有足够信息表明制造商、生产企业因组织机构、生产条件、质量管理体系等发生变更，从而可能影响产品质量时。

图片来源于网络，侵删。

关键词： 认证机构 型式试验 网络安全