中國信息安全產品測評認證中心

中國信息安全產品測評認證中心是經中央批准成立、國家質量監督檢驗檢疫總局授權、代表國家開展信息安全測評認證工作的職能機構。

主要職能

中國信息安全測評中心的主要職能包括:負責信息技 術產品和系統的安全漏洞分析與信息通報;負責黨政機關信息網路、重要信息系統的安全風險評估;開展信息技術產品、系統和工程建設的安全性測試與評估;開展信息安全服務和專業人員的能力評估與資質審核;從事信息安全測試評估的理論研究、技術研發、標準研製等 。

測評依據

1.《國家信息化領導小組關於加強信息安全保障工作的意見》(中辦發[2003]27號)

2.《關於信息安全等級保護工作的實施意見》(公通字[2004]66號)

3.《信息安全等級保護管理辦法》(公通字[2007]43號)

測評標準

1.GB17859-1999《計算機信息系統安全保護等級劃分準則》

2.GB/T 18336-2001《信息技術 安全技術 信息技術安全性評估準則》

3.GB/T 19716-2005《信息技術 信息安全管理實用規則》

4.GB/T 20271-2006《信息系統通用安全技術要求》

5.GB/T 20269-2006《信息系統安全管理要求》

6.GB/T 20282-2006《信息系統安全工程管理要求》

7.DB31/T 272-2002《計算機信息系統安全測評通用技術規範》

工作成果

測評中心自1997年創立以來,依照國家法律法規,在信息安全領域為國家提供技術保障,向社會提供公共服務。累計完成600多種產品、130多個網路信息 系統和2000餘名專業人員的安全測評;長期為20多個部委和10多個重要信息系統進行風險評估。同時,承擔國家863、973、自然科學基金和國家標準 研製等科研項目100餘項,多項科研成果獲得國家、部委級科技進步獎,研製的數十項技術標準已作為國家標準正式發布實施 。

相關詞條

相關搜尋

熱門詞條

聯絡我們