以歐盟共同標準網(wǎng)絡(luò)安全認證方案（EUCC）為例，做歐盟網(wǎng)絡(luò)安全認證主要有以下步驟：

確定產(chǎn)品適用的保證級別：根據(jù)產(chǎn)品的預(yù)期使用風險水平，參考 EUCC 計劃規(guī)定，確定產(chǎn)品需要達到的 “實質(zhì)性” 或 “高” 保證級別。比如網(wǎng)絡(luò)設(shè)備、操作系統(tǒng)等產(chǎn)品，通常需滿足較高的保證級別。

撰寫安全目標：基于保護配置文件（附件 II）撰寫產(chǎn)品的安全目標，明確產(chǎn)品在網(wǎng)絡(luò)安全方面需要達到的具體目標和要求。

準備相關(guān)文檔：

技術(shù)文檔：包括產(chǎn)品描述、設(shè)計文檔、安全策略、測試報告等，詳細說明產(chǎn)品的技術(shù)架構(gòu)、功能特性以及如何滿足網(wǎng)絡(luò)安全標準。

最新技術(shù)狀態(tài)文檔（如適用）：如果保證級別較高，需要準備與技術(shù)領(lǐng)域相關(guān)的最新技術(shù)狀態(tài)文檔，以證明產(chǎn)品采用了先進的安全技術(shù)和措施。

漏洞監(jiān)測和處理以及補丁管理信息：提供產(chǎn)品的漏洞監(jiān)測和處理流程，以及補丁管理相關(guān)信息，展示產(chǎn)品在發(fā)現(xiàn)和修復(fù)安全漏洞方面的能力和機制。

選擇認證機構(gòu)：挑選經(jīng)歐盟認可的具備資質(zhì)的認證機構(gòu)。可通過歐盟官方網(wǎng)站查詢認可的認證機構(gòu)名單，也可參考行業(yè)口碑和評價，選擇在 ICT 產(chǎn)品網(wǎng)絡(luò)安全認證方面經(jīng)驗豐富、信譽良好的機構(gòu)。

提交認證申請：向選定的認證機構(gòu)提交正式的認證申請，同時提交準備好的各項文檔，并繳納相應(yīng)的認證費用。

產(chǎn)品評估與測試：認證機構(gòu)對產(chǎn)品進行評估和測試，包括技術(shù)文件審核、實驗室測試以及可能的現(xiàn)場審核。實驗室測試會依據(jù)相關(guān)標準對產(chǎn)品的安全性、性能等進行測試，如檢測產(chǎn)品的加密強度、對網(wǎng)絡(luò)攻擊的抵御能力等；現(xiàn)場審核則主要針對生產(chǎn)現(xiàn)場的管理流程、質(zhì)量控制體系等進行檢查。

認證決定與獲證：認證機構(gòu)根據(jù)評估和測試結(jié)果做出認證決定。若產(chǎn)品滿足所有要求，將頒發(fā)歐盟網(wǎng)絡(luò)安全認證證書；若存在不符合項，申請人需進行整改，整改后重新提交審核或測試。獲得認證后，企業(yè)可在產(chǎn)品上使用相應(yīng)的認證標志，并在歐盟市場宣傳其產(chǎn)品符合網(wǎng)絡(luò)安全標準。

持續(xù)監(jiān)督與維護：認證機構(gòu)會對獲證企業(yè)進行持續(xù)監(jiān)督，定期或不定期檢查產(chǎn)品的合規(guī)性。企業(yè)需及時關(guān)注法規(guī)和標準的更新，對產(chǎn)品進行相應(yīng)調(diào)整，以保持認證的有效性。

不同的認證計劃和產(chǎn)品類型可能會在具體要求和流程上有所差異。在進行認證前，建議企業(yè)仔細查閱相關(guān)的認證指南和標準，或咨詢專業(yè)的認證機構(gòu)，以確保認證過程的順利進行。

聯(lián)系我們

Microtest是國家CNAS、中國計量認證CMA、美國實驗室認可協(xié)會A2LA、無線充電聯(lián)盟WPC、藍牙認證評估委員會SIG等國際機構(gòu)的認可實驗室。

Microtest微測檢測的使命，為全球客戶提供關(guān)鍵測試資源，助力企業(yè)產(chǎn)品通行全球。

業(yè)務(wù)咨詢：0755-88850135-1439/13143431439(微信同號)

聯(lián)系人：譚小姐 

郵箱：mti@51mti.com

地址：深圳市寶安區(qū)福海街道福洲大道新興工業(yè)園二區(qū)7棟