联系方式
全国免费服务热线
13925582920
固话:0769-85075888-6617
手机:13925582920
传真:0769-85075898
邮箱:net02@gtggroup.com
地址:上海市闵行区颛兴路1588号3幢
服务器认证全解读:企业出口与上市合规认证指南(2026版)
服务器不是免检产品。无论是销往国内市场的塔式服务器,还是出口欧盟的数据中心机架设备,每一台服务器在上市之前,都必须跨越一道道由各国监管机构设立的认证门槛。2025年以来,随着EN 18031网络安全标准强制实施、CRA法案进入倒计时,服务器认证的要求正在从电气安全加电磁兼容向网络安全加全生命周期合规全面升级。本文系统梳理服务器在国内与出口场景下的全部认证要求,为长三角地区服务器研发与制造企业绘制一份完整的合规导航图。
一、什么是服务器认证:为什么要做、不做会怎样
服务器认证,是指由政府或授权机构依据技术法规,对服务器的电气安全、电磁兼容、有害物质、网络安全、能效水平等指标进行强制性或自愿性检测评估,确认其符合市场准入要求的过程。
与消费电子不同,服务器通常7×24小时运行、承载关键业务数据,一旦发生安全事故,影响范围远超单台设备。正因如此,各国对服务器的认证要求普遍高于普通电子产品。
表1-1 服务器认证类型与后果对比
|
认证类型 |
性质 |
典型认证 |
未合规后果 |
|
强制性认证 |
法律强制,无证书禁止销售 |
CCC(中国)、CE(欧盟)、FCC(美国)、PSE(日本)、KC(韩国) |
海关扣留、市场监督召回、最高货值3倍罚款、刑事责任 |
|
自愿性认证 |
企业自主申请,提升竞争力 |
ISO 27001、节能认证、泰尔认证、Energy Star |
无法律处罚,但影响高端市场招标资格 |
|
行业专属认证 |
特定行业准入要求 |
等保测评(中国政务)、FedRAMP(美国政务)、PCI-DSS(金融) |
无法进入目标行业市场 |
注意:欧盟EN 18031网络安全标准已于2025年8月1日强制实施,含无线模块的服务器出口欧盟必须额外满足14大类网络安全要求;欧盟CRA《网络韧性法案》将于2027年12月全面强制,届时所有带数字元件的服务器均需取得CRA合规声明。窗口期仅剩18个月,建议立即启动合规评估。
二、中国强制性认证:CCC + 能效 + SRRC 三线合一
2.1 CCC认证(3C认证)—— 国内销售的唯一通行证
根据《强制性产品认证管理规定》及CNCA认证目录,所有在中华人民共和国境内销售、进口、使用的塔式服务器、机架式服务器、刀片式服务器(额定电压>36V DC 或 >50V AC),均须通过CCC认证,取得证书后方可出厂、销售或进口。
表2-1 CCC认证核心要素
|
认证要素 |
具体要求 |
备注 |
|
法律依据 |
《强制性产品认证管理规定》、CNCA认证目录 |
2026年版目录于2025年末发布 |
|
核心标准 |
GB 4943.1-2022(安全)、GB/T 9254.1-2021(EMC)、GB 17625.1(谐波) |
替代旧版GB 4943-2011 |
|
证书有效期 |
5年 |
每年需接受1次监督审查 |
|
认证机构 |
CQC(中国质量认证中心)、CESI(中国电子技术标准化研究院) |
须为CNAS/CMA认可实验室 |
电气安全测试(GB 4943.1-2022)核心项目:
● 绝缘电阻(500V DC):≥10MΩ,防止漏电事故
● 抗电强度(AC 1500V,1min):无击穿、无飞弧,验证绝缘可靠性
● 接触电流:正常状态≤0.75mA,单一故障≤5mA,防止触电
● 温升测试(满负载):电源外壳温升≤45K,防止过热引发火灾
● 接地连续性:≤0.1Ω,确保故障电流有效导出
● 防火测试:外壳材料需达到V-0级或HB级
EMC测试(GB/T 9254.1-2021)核心项目:
● 传导发射(150kHz~30MHz):通过LISN法测量电源端子骚扰电压
● 辐射发射(30MHz~6GHz):在电波暗室中测量电磁辐射
● 静电放电抗扰度(ESD):±8kV接触放电、±15kV空气放电
● 浪涌抗扰度:±1kV(线-线)、±2kV(线-地)
● 电快速瞬变脉冲群(±2kV):电源端口与信号端口
【认证流程(总周期约6-8周)】
① 申请与资料审核(3-5工作日)→ ② 型式试验/实验室测试(2-4周)→ ③ 工厂审查(1-2周)→ ④ 认证决定与发证(5-7工作日)
费用参考:型式试验费2-5万元,工厂审查费0.8-1.5万元/次,认证申请费1000-2000元。
2.2 能效备案(GB 43630-2023)—— 2024年起强制执行
中国自2024年起强制执行GB 43630-2023《服务器能效限定值及能效等级》,所有在国内销售的服务器必须达到3级及以上能效等级,并在能效标识管理平台完成备案后方可加贴能效标识销售。
|
能效等级 |
要求 |
适用场景 |
|
1级(最高) |
待机功耗低,电源效率≥90% |
高端数据中心、政府采购推荐 |
|
2级 |
待机功耗适中,电源效率≥85% |
通用企业级服务器 |
|
3级(准入) |
满足最低能效要求 |
市场销售最低门槛 |
2.3 SRRC无线电型号核准 —— 含无线模块服务器的必选项
若服务器内置Wi-Fi、蓝牙、5G等无线通讯模块,还需额外申请SRRC(国家无线电管理委员会)无线电发射型号核准,取得核准代码后印制于设备铭牌上。测试项目包括:发射频率、发射功率、频谱发射模板、占用带宽等。
三、欧盟CE认证:LVD + EMC + RED + RoHS 四指令合一
CE认证是服务器进入欧盟市场的强制性合规要求。根据服务器功能配置的不同,需满足的指令组合也有所区别:
|
指令 |
标准 |
适用范围 |
强制时间 |
|
LVD(低电压指令) |
EN 60950-1 / EN 62368-1 |
所有交流供电服务器 |
长期有效 |
|
EMC指令 |
EN 55032 / EN 55035 |
所有电子电气设备 |
长期有效 |
|
RED(无线电设备指令) |
EN 300 328 / EN 301 893 + EN 18031 |
含无线模块的服务器 |
EN 18031于2025.8.1强制 |
|
RoHS 2.0 |
限值10种有害物质 |
所有电子电气设备 |
长期有效 |
|
WEEE |
废弃设备回收指令 |
所有电子电气设备 |
长期有效 |
|
REACH |
管控化学品 |
所有含化学物质的设备 |
长期有效 |
|
CRA(网络韧性法案) |
参见(EU) 2024/2847 |
所有带数字元件的服务器 |
2027.12全面强制 |
2025年8月1日起,任何含无线功能的服务器,在申请CE-RED认证时,必须同步满足EN 18031-1网络安全标准。检测项目包括安全资产保护(唯一默认密码、安全存储、安全通信)、网络资产保护(防止非法访问、注入攻击)、安全更新机制、漏洞披露政策等14大类安全要求。
CRA将服务器归类为重要产品(Class II),需由第三方公告机构进行合格评定。核心要求包括:无已知可利用漏洞、提供软件物料清单SBOM、安全更新支持期不低于5年、漏洞24小时内报告ENISA。2027年12月后,无CRA合规声明的服务器无法在欧盟销售。
四、美国市场准入:FCC认证 + UL安全认证
4.1 FCC认证(强制):所有在美国市场销售或进口的服务器,无论是否含无线功能,均需满足FCC Part 15电磁兼容要求。无意辐射体(无无线模块)采用sDoC模式;有意辐射体(含无线模块)需申请FCC ID。
|
认证模式 |
适用产品 |
流程 |
周期 |
|
FCC sDoC |
无无线功能服务器 |
实验室测试 → 自主声明 → 归档技术文件 |
2-3周 |
|
FCC ID |
含无线模块服务器 |
实验室测试 → TCB审核 → 取得FCC ID → 加贴标识 |
4-6周 |
4.2 UL认证(市场事实强制):UL认证虽非联邦法律强制,但实际上美国市场的准入门槛——大型数据中心、系统集成商、政府采购均要求服务器具备UL认证(依据UL 62368-1标准),否则拒绝采购。主流标准:UL 62368-1(音视频、信息和通信技术设备安全)。
五、其他主要市场认证要求速览
|
市场 |
强制认证 |
关键要求 |
备注 |
|
日本 |
PSE认证(菱形/圆形) |
电气安全,依据日本电气用品安全法 |
含无线需额外TELEC/MIC认证 |
|
韩国 |
KC认证 |
安全+EMC,依据韩国KS标准 |
2025年起强化网络安全审查 |
|
澳大利亚 |
RCM认证 |
安全+EMC,由ACMA监管 |
强制EESS注册 |
|
沙特 |
SABER认证 |
线上平台操作,需PC+SC证书 |
含无线需额外CITC认证 |
|
海关联盟 |
EAC认证 |
覆盖俄/白/哈等5国 |
需当地代表机构 |
|
国际互认 |
IECEE CB体系 |
一份CB报告转多国认证 |
可覆盖CCC/CE/PSE/KC等 |
六、自愿性认证:提升高端市场竞争力的关键
|
认证类型 |
核心价值 |
适用场景 |
周期 |
|
ISO 27001(信息安全管理体系) |
证明数据安全防护能力,金融/政务/医疗招标敲门砖 |
服务器整机厂商、云服务商、数据中心运营商 |
6-12个月 |
|
ISO 9001(质量管理) |
证明生产流程规范,通用要求 |
所有制造型企业 |
3-6个月 |
|
节能认证(中国) |
证明高能效,可参与政府节能采购 |
国内市场,政府/大型企业招标 |
2-3个月 |
|
Energy Star(美国) |
美国环保署授权标识,提升品牌溢价 |
出口美国市场的服务器厂商 |
1-2个月 |
|
泰尔认证(中国通信行业) |
通信行业权威认证,涵盖可靠性/性能/安全 |
运营商集采、数据中心项目 |
3-4个月 |
|
Common Criteria(CC) |
EAL1-EAL7安全等级评估,国际通行信息安全认证 |
高安全需求场景(军工、金融) |
12-18个月 |
七、长三角企业服务器认证路径建议
第一步:明确目标市场(立项阶段)—— 确定服务器销售区域,梳理所需的认证清单,避免上市前临时补认证导致延期。
第二步:设计阶段预评估(研发阶段)—— 在原理图设计阶段即引入认证机构开展预测试,重点排查EMC辐射发射、安规绝缘距离、无线频率合规等高风险项。
第三步:多市场认证方案统筹(认证规划)—— 优先选择IECEE CB体系覆盖的认证项目,利用一份CB报告转多国认证,降低重复测试成本30%-50%。
第四步:EN 18031/CRA合规布局(即刻启动)—— 若产品含无线模块或计划出口欧盟,立即启动EN 18031差距分析;2027年CRA全面强制前,完成SBOM建立、漏洞管理体系建设。
第五步:工厂审查与持续合规(取证后)—— CCC认证每年需接受监督审查;CE技术文件需保存10年;CRA要求漏洞24小时内上报。
八、我们能为您提供的服务
我们(上海广测检测科技有限公司,隶属于GTG广测集团)拥有CNAS、CMA、A2LA等权威资质,实验室面积达3万㎡,在长三角地区设有多个服务网点,可为您提供服务器认证的一站式解决方案:
● 中国认证:CCC认证(全项目预测试+整改辅导+工厂审查辅导)、能效备案(GB 43630-2023)、SRRC无线电型号核准、泰尔认证、节能认证技术支持
● 欧盟认证:CE认证(LVD+EMC+RED,含EN 18031评估)、CRA合规差距分析与整改辅导、RoHS/REACH/WEEE合规检测、IECEE CB测试报告出具(NCB资质)
● 美国认证:FCC Part 15 sDoC / FCC ID认证、UL 62368-1安全认证测试与辅导、Energy Star能效认证
● 其他市场:日本PSE + TELEC认证、韩国KC认证、沙特SABER认证、海关联盟EAC认证
九、常见问题解答(FAQ)
Q1:所有服务器都需要做CCC认证吗?
是的。凡是在中国境内销售、进口或使用的塔式、机架式、刀片式服务器(额定电压>36V DC 或 >50V AC),均须通过CCC认证,未取得证书不得出厂、销售或进口。
Q2:服务器CE认证包含哪些指令?
服务器CE认证通常需同时满足:LVD低电压指令(电气安全,EN 62368-1)、EMC电磁兼容指令(EN 55032/55035)、RoHS有害物质限制。若含无线模块,还需符合RED指令并满足EN 18031网络安全标准(2025年8月1日起强制)。
Q3:CRA法案对服务器有哪些影响?
CRA将服务器归为重要产品(Class II),需由第三方公告机构进行合格评定。核心要求包括:无已知可利用漏洞、提供软件物料清单SBOM、安全更新支持期不低于5年、漏洞24小时内报告ENISA。2027年12月后,无CRA合规声明的服务器无法在欧盟销售。
Q4:一台服务器出口全球需要哪些认证?
最少需要:中国CCC(内销)、欧盟CE(含LVD+EMC+RED)、美国FCC Part 15、日本PSE(菱形)、韩国KC认证。若含无线功能,还需额外SRRC、FCC ID、TELEC等无线电认证。建议一次性规划多市场认证方案。
Q5:服务器认证周期和费用大概多少?
以CCC认证为例:型式试验2-4周,工厂审查1-2周,合计约6-8周;费用约2-5万元(仅测试费)。CE认证约3-5周,费用1.5-3万元。FCC认证约2-3周,费用1-2万元。多认证并行可节省30%以上时间。
Q6:ISO 27001认证对服务器厂商有什么用?
ISO 27001是信息安全管理体系认证,在金融、政务、医疗等数据敏感行业的招标中具有决定性作用。它证明企业具备系统的数据安全防护能力,是服务器厂商进入高端市场的通行证,通常需6-12个月完成。
Q7:含无线模块的服务器需要哪些额外认证?
除基础CCC/CE/FCC外,还需:中国SRRC无线电发射型号核准、欧盟RED指令(含EN 18031网络安全)、美国FCC ID认证、日本TELEC/MIC认证、韩国KC RF认证等。无线认证涉及频率、功率、频谱发射等多项测试,建议在设阶段即介入评估。
服务器全球合规,从现在开始布局
面对EN 18031强制、CRA倒计时、多市场认证叠加的复杂合规环境,选择一家具备全资质、全流程服务能力的检测机构至关重要。我们立足上海、辐射长三角,已为区域内众多服务器企业提供高效、专业的认证服务。
咨询电话:13925582920