军队信安产品认证关键
军队信息安全产品测评认证关键要点
(高度浓缩、可直接用于汇报 / 材料)
- 主体合规是第一门槛
必须是境内纯内资企业,无外资、港澳台资本;法定代表人和核心技术人员为中国国籍,无境外居留权,无失信及违法违规记录。
- 产品必须 “有军用价值”
不能是普通民用产品,必须满足三者之一:
- 填补军队信息安全产品目录空白
- 性能指标显著优于已认证同类产品
- 采用新技术、新架构,适配军事特殊场景
无优势、无创新的产品基本不予受理。
- 必须符合国军标 + 国密算法
核心安全产品必须支持SM2/SM3/SM4等国密算法;
技术指标、安全要求严格对标对应GJB 军用标准,不达标直接不通过。
- 军地通用与军队特殊要分清
- 军地通用型:可采信国家保密测评结果,流程快、成本低
- 军队特殊型:必须军方专项测试,重点查低泄射、强隔离、抗干扰、高可靠、可信启动
归类错误会直接导致流程走不通。
- 材料真实、完整、可追溯
申请书、资质、自测报告、技术文档、源代码说明等必须齐全、一致,
严禁造假、隐瞒,一旦发现直接拉黑,多年不得再申请。
- 送样与测试环节是成败核心
按要求准时送样,不提前、不逾期;
实验室重点查:后门漏洞、恶意代码、数据泄露风险、稳定性、兼容性、电磁泄漏;
任何一项关键安全指标不通过,即整体不通过。
- 基础军工资质是重要加分项
优先认可已取得:
- 武器装备科研生产单位保密资格
- GJB 9001C 国军标质量管理体系
- 装备承制资格
资质越全,通过率越高、周期越短。
- 严守时间节点,逾期即作废
每月固定受理批次,逾期不候;
受理后15 日内必须签约送样,否则视为放弃,1 年内不再受理。
- 获证不是终点,持续合规才是关键
证书有有效期,期间需接受年度监督检查;
发生产品重大变更、泄密、质量事故,会被暂停或撤销认证。