中国网络安全审查技术与认证中心（China Cybersecurity Review Technology and Certification Center，简称CCRC）是中国负责网络安全产品认证的重要机构。它依据中国国家标准和相关法律法规，对网络关键设备和网络安全专用产品进行安全认证，以确保这些产品能够满足国家安全和网络安全的要求。

CCRC简介

CCRC成立于1998年，是中国国家认证认可监督管理委员会（CNCA）直属的国家级认证机构。它负责制定网络安全产品的认证规则、标准和程序，并对产品进行评估和认证。

认证目的

保护国家安全：确保网络关键设备和网络安全专用产品不会对国家安全构成威胁。

保障网络安全：通过认证确保产品具备必要的安全功能，能够抵御网络攻击和威胁。

促进产业发展：通过认证提高网络安全产品的质量和市场竞争力，推动网络安全产业的健康发展。

认证范围

CCRC的认证范围广泛，包括但不限于：

网络关键设备，如路由器、交换机、服务器等。

网络安全专用产品，如防火墙、入侵检测系统、数据加密设备等。

其他与网络安全相关的产品和服务。

认证流程

申请：生产商或供应商向CCRC提交认证申请。

文档审查：CCRC对提交的申请材料进行审查。

产品测试：产品需要通过一系列安全测试，以验证其符合安全标准。

现场评估：对生产过程和质量控制体系进行现场评估。

认证决定：根据测试和评估结果，CCRC做出认证决定。

证书发放：对符合要求的产品发放认证证书。

后续监督：定期对认证产品进行监督和复查，确保持续符合标准。

认证标准

网络关键设备认证依据的标准为GB 40050，网络安全专用 产品认证依据的标准为GB 42250。

认证资料

认证申请书；

营业执照、事业单位法人证书或具有同等效力的法 律地位证明材料。

产品功能说明书和/或使用手册；

安全保障能力文件；

同一认证单元中型号/版本间的差异说明（如适用）

认证证书

认证证书有效期为5年。在有效期内，通过认证机构的获证 后监督，保持认证证书的有效性。认证证书有效期届满，需要延 续使用的，认证委托人应在有效期届满前90天内提出认证委托。