中國信息安全產品測評認證中心(現已更名為中國信息安全測評中心)是經中央批准成立、國家質量監督檢驗檢疫總局授權、代表國家開展信息安全測評認證工作的職能機構,是我國專門從事信息技術安全測試和風險評估的權威職能機構。現有上海、東北等五個授權中心,還有西南、重慶等多個試運行中心。其英文縮寫為CNITSEC。
基本介紹
- 中文名:中國信息安全產品測評認證中心
- 更名為:中國信息安全測評中心
- 縮寫:CNITSEC
- 職責:信息安全測評認證工作
主要職能,測評依據,測評標準,工作成果,
主要職能
中國信息安全測評中心的主要職能包括:負責信息技 術產品和系統的安全漏洞分析與信息通報;負責黨政機關信息網路、重要信息系統的安全風險評估;開展信息技術產品、系統和工程建設的安全性測試與評估;開展信息安全服務和專業人員的能力評估與資質審核;從事信息安全測試評估的理論研究、技術研發、標準研製等。
測評依據
1.《國家信息化領導小組關於加強信息安全保障工作的意見》(中辦發[2003]27號)
2.《關於信息安全等級保護工作的實施意見》(公通字[2004]66號)
3.《信息安全等級保護管理辦法》(公通字[2007]43號)
測評標準
1.GB17859-1999《計算機信息系統安全保護等級劃分準則》
2.GB/T 18336-2001《信息技術 安全技術 信息技術安全性評估準則》
3.GB/T 19716-2005《信息技術 信息安全管理實用規則》
4.GB/T 20271-2006《信息系統通用安全技術要求》
5.GB/T 20269-2006《信息系統安全管理要求》
6.GB/T 20282-2006《信息系統安全工程管理要求》
7.DB31/T 272-2002《計算機信息系統安全測評通用技術規範》
