信息产业部计算机安全技术检测中心
1998年,信息产业部鉴于华北计算技术研究所多年从事计算机安全技术研究与开发的优势,授权其组建成立"信息产业部计算机安全技术检测中心",为国家信息安全产业健康、有序发展提供可靠的技术保障。以此为基础,中国信息安全产品测评认证中心于2000年,授权华北计算技术研究所成立"中国信息安全产品测评认证中心计算机测评中心",开展国家测评体系下的测评工作。
2003年2月,中心获得了中国实验室国家认可委员会(CNAL)的实验室认可证书;同年7月,中心获得了中国国家认证认可监督管理委员会颁发的计量认证合格证书。中心根据认可实验室要求,按ISO/IEC 17025标准,建立了实验室质量管理体系,并按BS 7799标准,建立了信息安全管理体系。
中心现有教授级高级工程师2名,高级工程师6名,工程师12名。其中有2人取得注册信息安全审核员(CISA)资格,8人取得注册信息安全工程师(CISE)资格,22人具有信息安全管理体系(ISO 27001:2005)主任审核员注册资格。中心技术人员对信息安全技术有多年研究,对信息安全相关标准有深刻理解,具备开展各类测评服务的经验和能力。中心有多位技术专家参与国家信息安全标准的制定,并聘有多位信息安全专家和安全顾问。
中心为信息系统使用及建设单位、信息安全产品厂商、软件开发商、系统集成商等广大用户,提供多方式、优质、可靠的全方位服务,为国家信息安全体系建设提供强有力的技术保障。
信息产业部计算机安全技术检测中心(以下简称检测中心)在信息产业部授权下,依据相关国际标准、国家标准、行业标准及相关技术规范和要求,履行以下几方面职能:对信息系统及产品的安全性实施测评、监督及仲裁检测;受委托承担有关信息系统及产品的标准及规范的制定、修定、审定;开展信息安全方面的技术指导和培训;承担信息产业部授权的信息产品质量行业监督抽查等,为信息产业部实施行业管理提供有效的技术保障。
检测中心积极开展各类测评服务,充分发挥行业检测机构的技术力量,在提高信息安全产品质量、促进信息安全产业发展过程中发挥重要作用。
中国信息安全测评中心计算机测评中心(以下简称计算机测评中心)是由中国信息安全测评中心授权建立的专业性测评机构,代表中国信息安全测评中心开展对信息安全产品及信息系统进行安全性测试评估工作。
计算机测评中心在国家信息安全测评体系下,严格依据国家和行业的有关技术标准及技术规范,开展独立、公正、权威的测评活动。
计算机测评中心可独立受理测评申请,为用户提供从受理、测评全过程的高质量、高效率的服务。
服务项目 |
测评内容 |
信息安全产品认证测评 | 对信息安全产品开展认证测评 |
信息技术产品测评 | 对信息技术产品进行功能、性能、安全性测评 |
网络设备测试 | 对交换设备、路由器等网络互联设备的功能及性能进行测试 |
服务项目 |
测评内容 |
智能卡及读卡器安全检测 | 对智能卡及读卡器的安全性进行安全测评 |
服务项目 |
测评内容 |
单元测试、集成测试、确认测试 | 对软件产品开发的各个阶段提供测试服务 |
鉴定测试 | 根据软件项目的计划任务书、技术合同或技术报告中的相关内容进行测试 |
标准符合性测试 | 软件产品的功能、性能等指标与相关标准的符合度测试 |
应用系统测试 | 对应用系统的功能及性能进行测试 |
源代码安全检测 | 对源代码的安全性进行检测和分析 |
服务项目 |
测评内容 |
信息系统方案评审 | 对信息系统的安全设计方案进行静态评估 |
信息系统安全评估 | 通过技术测试和管理核查,全面评估系统的安全防护、检测、响应和恢复能力 |
信息系统安全测试 | 对信息系统安全要求、安全策略、安全机制、安全措施等制定、选择、实施的正确性进行整体验证 |
信息系统风险评估 | 为信息系统面临的风险提供定量或定性的评估 |
信息系统验收测试 | 对已建信息系统的功能、性能等进行测试 |
信息系统性能测试 | 提供网络层到应用层的性能测试 |
信息安全等级保护 | 开展对信息系统安全定级的咨询及测评 |
服务项目 |
测评内容 |
信息安全产品选型测试 | 根据设备采购方或招标方需求进行设备选型测试 |
随机数测试 | 依据FIPS140-2标准对随机数的十六项性能指标进行测试 |
其他信息技术产品 | 根据用户需求进行测试 |
服务项目 |
测评内容 |
设备比对测试 | 为设备仪器提供设备工作状态的比对技术报告 |
人员能力比对测试 | 为实验室的测评工程师提供测试能力的验证平台,用于评价测评工程师的测试能力 |
服务项目 |
测评内容 |
行业质量监督抽查测试 | 按照上级主管部门要求对被查产品实施抽查检测 |
检查项目 |
检查内容 |
信息安全保证等级评估检查 |
对信息技术安全产品研发、生产企业进行开发安全、生命 |
信息安全管理 | 核查被检方实施的信息安全管理与标准的符合性 |
信息系统安全工程能力成熟度 | 核查被检方实施的信息系统安全工程能力成熟度与标准的符合性 |
信息安全技术咨询及培训
信息安全基础知识
主流信息安全产品介绍
操作系统及数据库安全
黑客攻防技术
网络安全解决方案
信息安全标准咨询及培训
信息技术及信息安全相关标准
信息安全管理咨询及培训
信息安全管理体系建设
风险评估
软件技术培训
软件项目管理
编码规范
软件测试
安全产品分级测评咨询及培训
对安全产品分级评估前期准备工作进行咨询和培训
中国合格评定国家认可委员会实验室认可证书 |
中国合格评定国家认可委员会检查机构认可证书 |
信息安全管理体系认证证书 |
资质认定计量认证证书 |
信息产业部通信电子质量监督检验机构授权证书 |
国家信息安全测评授权证书 |
附件列表
词条内容仅供参考,如果您需要解决具体问题
(尤其在法律、医学等领域),建议您咨询相关领域专业人士。