返回
cisp-01-信息安全测评服务介绍-newnew

cisp-01-信息安全测评服务介绍-newnew

ID:34615534

大小:1.52 MB

页数:63页

时间:2019-03-08

cisp-01-信息安全测评服务介绍-newnew_第1页
cisp-01-信息安全测评服务介绍-newnew_第2页
cisp-01-信息安全测评服务介绍-newnew_第3页
cisp-01-信息安全测评服务介绍-newnew_第4页
cisp-01-信息安全测评服务介绍-newnew_第5页
资源描述:

《cisp-01-信息安全测评服务介绍-newnew》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、CISP-01-信息安全测评服务介绍中国信息安全测评中心2010年01月主要内容主要内容∑中国信息安全测评中心简介∑中国信息安全测评中心资质∑国家信息安全测评体系∑信息安全保障服务研究与实践-2-中国信息安全测评中心简介∑中国信息安全产品测评认证中心是经中央批准成立的、代表国家专门从事信息技术安全测试和风险评估的权威职能机构。∑测评中心是国家信息安全保障体系中的重要基础设施之一,在国家专项投入的支持下,拥有国内一流的信息安全漏洞分析资源和测试评估技术装备;建有漏洞基础研究、应用软件安全、产品安全检测、系统隐患分析和测评装备研发等多个专业性技术

2、实验室;具有专门面向党政机关、基础信息网络和重要信息系统开展风险评估的国家专控队伍。-3-中心标志中国信息安全测评中心标志英文名称为:ChinaInformationTechnologySecurityEvaluationCenter简称:CNITSEC。-4-中心的筹备与建立∑中国信息安全产品测评认证中心筹建于1997年∑1998年7月以“中国互联网络安全产品测评认证中心”的名称试运行∑1998年10月经国家质量技术监督局授权成立了“中国国家信息安全测评认证中心”∑2001年5月,中编办字[2001]51号文件正式批准了认证中心的职能任务和

3、机构编制,将认证中心正式定名为“中国信息安全产品测评认证中心”∑2007年,经中央批准,增加漏洞分析和风险评估职能,更名为“中国信息安全测评中心”,成为国家信息安全专控队伍。-5-国家领导批示国家领导批示°胡锦涛同志批示:信息安全事关国家安全,必须予以高度重视。在2000年3月29日的信息网络安全协调会议上又强调“要建设好信息安全测评认证中心”-6-国家领导批示国家领导批示°2006年10月25日国家主席胡锦涛同志再次批示:加强测评中心的建设,明确职责,发挥其作用,以排除隐患和漏洞。-7-测评服务范围依据中央授权,测评中心的主要职能包括:;∑

4、信息安全漏洞分析;∑信息安全风险评估;∑信息技术产品、信息系统和工程安全测试与评估;∑信息安全服务和信息安全人员资质测评;∑信息安全技术咨询、工程监理与开发服务。-8-序号服务内容认证测评分级测评自主原创证明信息技术安全性测评源代码安全性测试选型测试定制测试风险评估风险评估网银评估信息系统安全性测评等级保护测评系统测评系统渗透性测试信息安全工程服务资质信息安全服务资质认定信息安全灾备服务资质信息安全运营服务资质注册信息安全专业人员资质注册信息安全人员认定注册信息安全员资质信息系统安全工程监理涉密信息系统安全工程监理信息安全咨询与监理信息安全管

5、理体系咨询-9-信息安全保障体系规划信息安全产品认证(共667个)°629款产品通过型号认证°16款产品通过EAL3级认证°22款产品通过EAL4/EAL4+级认证•信息安全服务资质认证(共124家)°139家信息安全服务商通过信息安全服务资质一级(安全工程类)认证°12家信息安全服务商通过信息安全服务资质二级(安全工程类)认证•注册信息安全人员认证(共2050人)°约2050余人通过注册信息安全专业人员(CISE/CISO/CISA)认证•信息系统安全测评与认证(共141项)°国内近120个信息系统通过信息系统安全测评,其中•19个系统达到

6、信息系统安全保障能力级一级•6个系统达到信息系统安全保障能力级二级•以上数字截至2008年7月-10-信息安全领域研究信息安全领域研究技术研究:∑中心的科研队伍一直致力于信息安全领域尤其是信息安全测评技术领域的深入研究。自成立至今,已承担了国家“863”计划、国家“973”计划、国家自然科学基金委员会、科技部、国家发展和改革委员会等多个国家重点科研项目。其中《国家信息安全发展战略研究》、《系统安全风险分析和评估方法研究》等国家“863”计划课题受到国务院信息化工作办公室等指导单位的高度赞扬。-11-信息安全领域研究标准制定:∑中心组织并参与了

7、包括国家标准GB/T18336-2001《信息技术安全技术信息技术安全性评估准则》、《信息安全保障等级评估框架》、《电子政务信息系统安全保障评估准则》、《网上银行系统安全保障要求》、《网上证券委托系统安全保障要求》、《应用级防火墙安全技术要求》、《信息安全服务评价准则》、《信息安全工程质量管理要求》、《电信智能卡安全技术要求》等在内的多个信息安全测评标准的编制工作。-12-中心出版物中心出版物∑编写并出版了《信息安全理论与技术》、《信息安全工程与管理》、《信息安全标准与法律法规》,国家注册信息安全专业人员资质认证选用了该丛书作为参考教材。-1

8、3-中心出版物∑作为国家测评认证服务职能的一个重要体现,中心每年都出版《信息安全产品政府采购指南》,该指南现已广泛应用于国家各级政府部门及重要行业单位的信息安全采购

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。