中国信息安全产品测评认证中心(现已更名为中国信息安全测评中心)是经中央批准成立、国家质量监督检验检疫总局授权、代表国家开展信息安全测评认证工作的职能机构,是我国专门从事信息技术安全测试和风险评估的权威职能机构。现有上海、东北等五个授权中心,还有西南、重庆等多个试运行中心。其英文缩写为CNITSEC。
基本介绍
- 中文名:中国信息安全产品测评认证中心
- 更名为:中国信息安全测评中心
- 缩写:CNITSEC
- 职责:信息安全测评认证工作
主要职能
中国信息安全测评中心的主要职能包括:负责信息技 术产品和系统的安全漏洞分析与信息通报;负责党政机关信息网路、重要信息系统的安全风险评估;开展信息技术产品、系统和工程建设的安全性测试与评估;开展信息安全服务和专业人员的能力评估与资质审核;从事信息安全测试评估的理论研究、技术研发、标準研製等。
测评依据
1.《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27号)
2.《关于信息安全等级保护工作的实施意见》(公通字[2004]66号)
3.《信息安全等级保护管理办法》(公通字[2007]43号)
测评标準
1.GB17859-1999《计算机信息系统安全保护等级划分準则》
2.GB/T 18336-2001《信息技术 安全技术 信息技术安全性评估準则》
3.GB/T 19716-2005《信息技术 信息安全管理实用规则》
4.GB/T 20271-2006《信息系统通用安全技术要求》
5.GB/T 20269-2006《信息系统安全管理要求》
6.GB/T 20282-2006《信息系统安全工程管理要求》
7.DB31/T 272-2002《计算机信息系统安全测评通用技术规範》
工作成果
测评中心自1997年创立以来,依照国家法律法规,在信息安全领域为国家提供技术保障,向社会提供公共服务。累计完成600多种产品、130多个网路信息 系统和2000余名专业人员的安全测评;长期为20多个部委和10多个重要信息系统进行风险评估。同时,承担国家863、973、自然科学基金和国家标準 研製等科研项目100余项,多项科研成果获得国家、部委级科技进步奖,研製的数十项技术标準已作为国家标準正式发布实施。
