信息安全对社会和经济发展具有全局性、基础性、战略性的影响，关系到国家安全、社会稳定、个人信息保护，是国家安全的重要组成部分，各国政府对政府采购中的信息安全问题实施了严格的管理制度。近年来，我国对政府采购中的信息安全问题给予了高度重视，规定了使用财政性资金采购信息安全产品的国家机关、事业单位和团体组织，应当采购经国家认证的信息安全产品，
　　随着信息技术的迅猛发展，近年来，“震网”“火焰”“红色十月”病毒等安全事件层出不穷，信息安全问题成为业界关注的焦点。斯诺登“棱镜门”事件，则再次将信息安全问题置于风口浪尖上，引发全球范围对信息安全的深刻反思，突出反映了缺乏自主可控、安全可信的信息技术产品与服务必将给国家、社会和个人带来严重的信息安全隐患。在严峻的国际信息安全新形势下，作为一种信息安全管理基本手段，实施信息安全产品认证制度，针对提供信息安全防护功能的信息安全产品，对其质量和水平开展科学、客观的评价，为政府采购提供合格的产品，是保障我国信息化健康发展的重要举措。
　　中国信息安全认证中心（以下简称“认证中心”）是国家唯一指定承担“国家信息安全产品认证”的机构。认证中心自2009年8月28日颁发第一批中国国家信息安全产品认证证书以来，截至2013年2月底，已累计颁发300余张认证证书，覆盖防火墙、智能卡COS等十余类信息安全产品，涉及厂商130度进行了系统的介绍，收录了获证产品的基本信息，为信息安全产品的采购单位、政府采购监管部门、产品使用单位等提供了重要参考信息。
　　本书分为四章，第工章主要介绍了国家信息安全产品认证制度的产生和发展，第2章对国家信息安全产品认证体系进行了详细描述，第3章介绍认证实施程序，第4章汇集整理了各类获证产品及企业的基本信息。
　　本书在编写过程中，布宁负责本书的总体策划和统稿工作，主持每次意见征求和讨论会，提出了若干修改要求和意见，编写第l章和第2章；陈晓桦参与本书结构设计，负责研究处理反馈意见，并提出许多修改建议；刘思蓉负责全书的文字编辑与联系出版社编辑的前期工作，参与反馈意见研究讨论；第3章和第4章的主要编写人员有布宁、陈晓桦、吴琬光、吴迪、刘思蓉、毕强、陈世翔；亓明和、夏忠敏、赵杰、刘全胜为本书的付梓提供了保障和支持；贾雪飞负责后期与出版社的交流。
　　本书在出版过程中，得到了许多业界专家和领导、各检测机构及获证企业的大力支持，在此一并表示诚挚的感谢。由于时间仓促，编者学识水平有限，谬误之处难免，恳请读者批评指正。
　　布宁
　　2013年12月余家，为信息安全产品的各级政府采购提供了重要依据。
　　《国家信息安全产品认证获证目录》对我国的国家信息安全产品认证制

　　随着信息技术的迅猛发展，近年来，“震网”“火焰”“红色十月”病毒等安全时间层出不穷，信息完全问题成为业界关注的焦点。
　　《政府采购指南：国家信息安全产品认证获证目录（2009-2013年）》对我国的国家信息安全产品认证制度进行了系统介绍，收录了获证产品的基本信息，为信息安全产品的采购单位、政府采购监管部门、产品使用单位等提供了重要参考信息。可以作为检测机构及相关获证企业从事相关工作的人员作为工具书使用。

第1章  国家信息安全产品认证制度
1.1  制度背景
1.2  法律法规
1.3  政策文件
第2章  国家信息安全产品认证认可体系
2.1  体系介绍
2.2  国家信息安全产品认证管理委员会
2.3  认证机构
2.4  检测机构
第3章  国家信息安全产品认证实施程序
3.1  认证模式
3.2  认证流程
3.3  认证标准
第4章  获证产品及企业情况
4.1  防火墙产品
4.2  网络安全隔离卡与线路选择器产品
4.3  安全隔离与信息交换产品
4.4  智能卡COS产品
4.5  数据备份与恢复产品
4.6  安全操作系统产品
4.7  安全数据库产品
4.8  反垃圾邮件产品
4.9  入侵检测系统产品
4.10  网络脆弱性扫描产品
4.11  安全审计产品
4.12  网站恢复产品
附录获证产品目录
1.按证书号索引
2.按产品类别索引
3.按企业名称索引
4.IPv6专项获证目录

　　1．1  制度背景
　　为保障国家信息安全，解决我国信息安全产品测评认证领域存在的各部门分别实施评价或许可制度，造成检测标准不一致和重复检测等问题，经原国务院信息化办公室（以下简称“原国信办”）的倡议和协调，在国家信息化领导小组和国家网络与信息安全协调小组的指导和支持下，原国信办、国家认证认可监督管理委员会（以下简称“国家认监委”）、国家安全部等有关部门自2002年起便开始致力于建立国家统一的信息安全产品认证认可体系。
　　2003年9月，中央办公厅和国务院办公厅转发了《国家信息化领导小组关于加强信息安全保障工作的意见》（中办发〔2003〕27号），要求“推进认证认可工作，规范和加强信息安全产品测评认证”。
　　根据中央27号文件精神，国家认监委、公安部、国家安全部、原信息产业部、国家保密局、原国家密码管理委员会办公室、国家质量监督检验检疫总局（以下简称“国家质检总局”）、原国信办等八部门于2004年联合发布了《关于建立国家信息安全产品认证认可体系的通知》（国认证联〔2004〕57号），提出要建立统一的信息安全产品认证认可体系，对于重要的信息安全产品实行强制性认证。
　　按照57号文精神国家认监委积极与相关部门沟通协调，密切配合，全力推进信息安全产品强制性认证体系的建立，取得了重要进展。一是完成了认证机构的筹建工作，二是制定和发布了信息安全产品强制性认证目录，三是完成了强制性认证的技术基础工作，制定了一整套认证规则和技术规范，为信息安全产品强制性认证制度的实施做好了准备。
　　2007年8月，根据WTO的规则，我国政府就拟实施的信息安全产品强制性认证制度向世界贸易组织贸易技术壁垒委员会作了通报，美、日、欧等国家和地区对此非常关注。2008年1月，经与原国信办、公安部、国家安全部、原信息产业部、国家密码管理局、国家保密局等部门商议，质检总局和国家认监委联合发布了《关于部分信息安全产品实施强制性认证的公告》（2008年第7号），宣布自2009年5月1日起，对部分重要信息安全产品实施强制性认证。
　　公告发布后，引起了美国、日本等国家和地区的进一步关注，并通过各种渠道对该制度表达了质疑，一再要求我们暂缓实施。美、日等国质疑的问题主要有三个：一是质疑制度不合理，范围过于宽泛，认为应区分政府采购和商用目的，不能一律实施市场准人；二是质疑我强制性认证依据的不是国际标准，认为应直接采用美国等主导的标准，并加入其互认体系；三是对认证过程中涉及的知识产权保护问题存在较强的担心和疑虑。
　　……