中心簡介
1998年,信息產業部鑒於華北計算技術研究所多年從事計算機安全技術研究與開發的優勢,授權其組建成立"信息產業部計算機安全技術檢測中心",為國家信息安全產業健康、有序發展提供可靠的技術保障。以此為基礎,中國信息安全產品測評認證中心於2000年,授權華北計算技術研究所成立"中國信息安全產品測評認證中心計算機測評中心",開展國家測評體系下的測評工作。
2003年2月,中心獲得了中國實驗室國家認可委員會(CNAL)的實驗室認可證書;同年7月,中心獲得了中國國家認證認可監督管理委員會頒發的計量認證合格證書。中心根據認可實驗室要求,按ISO/IEC 17025標準,建立了實驗室質量管理體系,並按BS 7799標準,建立了信息安全管理體系。
中心現有教授級高級工程師2名,高級工程師6名,工程師12名。其中有2人取得註冊信息安全審核員(CISA)資格,8人取得註冊信息安全工程師(CISE)資格,22人具有信息安全管理體系(ISO 27001:2005)主任審核員註冊資格。中心技術人員對信息安全技術有多年研究,對信息安全相關標準有深刻理解,具備開展各類測評服務的經驗和能力。中心有多位技術專家參與國家信息安全標準的制定,並聘有多位信息安全專家和安全顧問。
中心為信息系統使用及建設單位、信息安全產品廠商、軟體開發商、系統集成商等廣大用戶,提供多方式、優質、可靠的全方位服務,為國家信息安全體系建設提供強有力的技術保障。
中心職能
信息產業部計算機安全技術檢測中心
信息產業部計算機安全技術檢測中心(以下簡稱檢測中心)在信息產業部授權下,依據相關國際標準、國家標準、行業標準及相關技術規範和要求,履行以下幾方面職能:對信息系統及產品的安全性實施測評、監督及仲裁檢測;受委託承擔有關信息系統及產品的標準及規範的制定、修定、審定;開展信息安全方面的技術指導和培訓;承擔信息產業部授權的信息產品質量行業監督抽查等,為信息產業部實施行業管理提供有效的技術保障。
檢測中心積極開展各類測評服務,充分發揮行業檢測機構的技術力量,在提高信息安全產品質量、促進信息安全產業發展過程中發揮重要作用。
中國信息安全測評中心計算機測評中心
中國信息安全測評中心計算機測評中心(以下簡稱計算機測評中心)是由中國信息安全測評中心授權建立的專業性測評機構,代表中國信息安全測評中心開展對信息安全產品及信息系統進行安全性測試評估工作。
計算機測評中心在國家信息安全測評體系下,嚴格依據國家和行業的有關技術標準及技術規範,開展獨立、公正、權威的測評活動。
計算機測評中心可獨立受理測評申請,為用戶提供從受理、測評全過程的高質量、高效率的服務。
中心業務
一、測評服務
產品測評 服務項目 | 測評內容 |
信息安全產品認證測評 | 對信息安全產品開展認證測評 |
信息技術產品測評 | 對信息技術產品進行功能、性能、安全性測評 |
網路設備測試 | 對交換設備、路由器等網路互聯設備的功能及性能進行測試 |
服務項目 | 測評內容 |
智慧卡及讀卡器安全檢測 | 對智慧卡及讀卡器的安全性進行安全測評 |
服務項目 | 測評內容 |
單元測試、集成測試、確認測試 | 對軟體產品開發的各個階段提供測試服務 |
鑑定測試 | 根據軟體項目的計畫任務書、技術契約或技術報告中的相關內容進行測試 |
標準符合性測試 | 軟體產品的功能、性能等指標與相關標準的符合度測試 |
套用系統測試 | 對套用系統的功能及性能進行測試 |
原始碼安全檢測 | 對原始碼的安全性進行檢測和分析 |
服務項目 | 測評內容 |
信息系統方案評審 | 對信息系統的安全設計方案進行靜態評估 |
信息系統安全評估 | 通過技術測試和管理核查,全面評估系統的安全防護、檢測、回響和恢復能力 |
信息系統安全測試 | 對信息系統安全要求、安全策略、安全機制、安全措施等制定、選擇、實施的正確性進行整體驗證 |
信息系統風險評估 | 為信息系統面臨的風險提供定量或定性的評估 |
信息系統驗收測試 | 對已建信息系統的功能、性能等進行測試 |
信息系統性能測試 | 提供網路層到套用層的性能測試 |
信息安全等級保護 | 開展對信息系統安全定級的諮詢及測評 |
服務項目 | 測評內容 |
信息安全產品選型測試 | 根據設備採購方或招標方需求進行設備選型測試 |
隨機數測試 | 依據FIPS140-2標準對隨機數的十六項性能指標進行測試 |
其他信息技術產品 | 根據用戶需求進行測試 |
服務項目 | 測評內容 |
設備比對測試 | 為設備儀器提供設備工作狀態的比對技術報告 |
人員能力比對測試 | 為實驗室的測評工程師提供測試能力的驗證平台,用於評價測評工程師的測試能力 |
服務項目 | 測評內容 |
行業質量監督抽查測試 | 按照上級主管部門要求對被查產品實施抽查檢測 |
二、檢查服務
檢查項目 | 檢查內容 |
信息安全保證等級評估檢查 | 對信息技術安全產品研發、生產企業進行開發安全、生命 |
信息安全管理 | 核查被檢方實施的信息安全管理與標準的符合性 |
信息系統安全工程能力成熟度 | 核查被檢方實施的信息系統安全工程能力成熟度與標準的符合性 |
三、諮詢及培訓服務
信息安全技術諮詢及培訓
信息安全基礎知識
主流信息安全產品介紹
作業系統及資料庫安全
黑客攻防技術
網路安全解決方案
信息安全標準諮詢及培訓
信息技術及信息安全相關標準
信息安全管理諮詢及培訓
信息安全管理體系建設
風險評估
軟體技術培訓
軟體項目管理
編碼規範
軟體測試
安全產品分級測評諮詢及培訓
對安全產品分級評估前期準備工作進行諮詢和培訓