国内安全产品认证?

各位大神：国内新上市个安全类产品，需要通过获得哪些国家认证或者证书啊，我现在知道的只要公安部的销售许可证就可以了如果涉及到政府项目要过信息安全产品认证，还有别的么?

CB认证：

IEC是国际电工委员会(International Electrotechnical Commission)的英文缩写，是非政府性国际组织，正式成立于1906年，是世界上成立最早的专业国际标准化机构，负责有关电工、电子领域的国际标准化工作。现已制定国际电工标准6000多个。

CB证书在CB体系成员国之间， 可以进行产品安全认证的转换。但要加上成员国之间的差异性测试。

例如： 通过德国GS认证+CB证书+新加坡差异测试=PSB(新加坡安全测试)

各主要国家的安全认证

欧盟市场的GS认证

GS的含义是德语“Geprufte Sicherheit”(安全性已认证)，也有“Germany Safety”(德国安全)的意思。GS认证以德国产品安全法为依据，按照欧盟统一标准EN或德国工业标准DIN进行检测的一种自愿性认证，是欧洲市场公认的德国安全认证标志。

GS不是强制要求，但是得到了消费者和企业的广泛认可。德国市场上，如果出售的商品不符合GS要求，将很难在德国销售。同时欧洲绝大多数国家都认同.

GS认证的PAHs化学强制性测试

2008年4月1日起，GS认证规定必须通过PAHs(多环芳烃)测试

GS认证涵盖的消费品范围:

家用电器，比如电冰箱，洗衣机，厨房用具等

家用机械

体育运动用品

家用电子设备，比如视听设备

电气及电子办公设备，比如复印机、传真机、碎纸机、电脑、打印机等

工业机械、实验测量设备

其它与安全有关的产品如自行车、头盔、爬梯、家具

GS认证的有效期:

GS认证自认证机构颁布后5年有效，有效期内工厂复审每年进行1次;5年后需要重新进行产品测试来获得GS认证.

GS的认证需要多长时间:

GS认证所需的时间取决于申请GS认证的产品，通常来说，申请一个GS认证需要时间为1个月左右.

GS认证所需费用 :

通常GS认证的费用由产品测试费、工厂审核费、证书年费、年检费用构成。申请 GS认证所需费用因申请产品不同而有所差别

工厂检查:

GS认证发证前要进行工厂首次检检查，之后会每年执行一次.

美国的UL

UL 是英文保险商试验所( Underwriter Laboratories Inc. )的简写。 UL 安全试验所是美国最有权威的，也是界上从事安全试验和鉴定的较大的民间机构.

UL是自愿性的安全认证. 在北美市场上消费者均接受和认可UL标记. 一般没有特别规定UL认证的产品范围。

UL的有效期：

UL的证书与报告是没有有效期规定。证书的有效是通过审厂来决定的。

UL的费用：

产品测试费， 首次工厂检查费， 档案维护费， 季度检查费。

美国ETL认证

ETL是美国电子测试实验室(Electrical Testing Laboratories)的简称。

同UL、CSA一样， ETL可以根据UL标准或美国国家标准测试核发ETL认证标记。也可以同时按照CSA标准测试核发复合标记：

任何电子电器，机械或机电产品只要带有ETL标记，就表明此产品符合美国及加拿大产品安全标准。

加拿大CSA认证

CSA：加拿大标准协会(Canadian Standards Association)的简称。

- 在北美市场上销售的电子、电器等产品，认可CSA安全方面的认证。

CSA的标准是自愿性质的。

CSA工厂检查，首次生产检查。

CSA标记

中国CCC认证

2001年12月，国家质检总局发布了《强制性产品认证管理规定》，以强制性产品认证制度替代原来的进口商品安全质量许可制度和电工产品安全认证制度。

中国强制性产品认证简称CCC认证或3C认证。

列入《实施强制性产品认证的产品目录》中的产品包括家用电器、汽车、安全玻璃、医疗器械、电线电缆、玩具等20大类135种产品，其中CQC被指定承担CCC目录范围内17大类129种产品的3C认证工作。

3C认证费用：

申请费、批准与注册费、测试费(包括整机测试、随机安全零部件测试)、工厂审查费(含首次生产和年度审查)。

3C认证周期：

1~3个月

GB/T 18336—2015 标准是由国家信息安全测评认证中心主持，与信息产业部电子第三十研究所、国家信息中心和复旦大学等单位共同起草的GB/T 18336《信息技术安全技术信息技术安全性评估准则》(等同于ISO/IEC15408.通常简称通用准则--CC)已于2001年3月由国家质量技术监督局正式颁布，该标准是评估信息技术产品和系统安全性的基础准则。

信息技术产品分级评估是指依据国家标准 GB/T 18336—2015《信息技术安全技术信息技术安全评估准则》，综合考虑产品的预期应用环境，通过对信息技术产品的整个生命周期，包括技术、开发、管理、交付等部分进行全面的安全性评估和测试，验证产品的保密性、完整性和可用性程度，确定产品对其预期应用而言是否足够安全，以及在使用中隐含的安全风险是否可以容忍，产品是否满足相应评估保障级的要求。

01 适用范围、等级

具有安全功能的信息技术产品，如：防火墙、IDS/IPS、智能卡、芯片、USBKey、扫描器、安全审计、数据库、操作系统等。

目前受理的级别包括：EAL1、EAL2、EAL3、EAL4、EAL5、EAL6、EAL7;

及相应增强级，如 EAL3+、EAL4+、EAL5+。

02 申请材料

基本资料

1.信息技术产品测评申请书

2.分级评估文档

3.评估文档

4.测试样机

03 咨询流程

基础材料收集--产品检测内容确认--材料编写--申请初步提交--整改--通知产品送检--协调检测--培训指导--企业迎审整改

04 认证周期

1.通常办理周期为6-9个月。

评估开始时间为申请方接到项目启动通知单的时间，评估结束时间为信息安全实验室出具评估技术报告的时间。

2.证书有效期为 3 年，在证书有效期届满前，由申请方向测评中心重新提出分级评估申请。通过评估的产品，测评中心将为其颁发新的证书。

3.认证时间主要取决于审核时间及整改时间，上述办理周期供参考。

05 评估内容

评估内容主要包括评估活动、安全性测试、现场核查。

1.评估活动主要包括：

安全目标评估

开发活动评估

指导性文档评估

生命周期支持评估，包括配置管理、交付、开发安全、生命周期定义等

测试评估

脆弱性评定评估

2.安全性测试主要包括：

独立性测试：为了验证被评估产品所提供的安全功能是否能够正确实现，评估者从申请方提供的测试文档中抽取一定数量的测试用例，并经重新设计后来完成对安全功能的验证性测试操作。

穿透性测试：评估者通过实施穿透性测试，验证被评估产品在预期环境下是否存在明显的可被利用的脆弱性，从而威胁产品及其保护资产的安全。

安全性能测试：对于存在性能测试需求的产品，评估者参考 RFC2544、RFC3511 等标准和规范，对被评估产品实施安全性能测试。

3.现场核查主要包括：

核查配置管理、交付、开发安全。现场核查的形式包括文档证据审查、实际环境审查以及与有关人员交流。EAL3 级(含)以上分级评估将进行现场核查。现场核查约在评估过程进行至 70%左右时进行。