信息安全测评认证文章之一信息安全等级保护与分级认证

一、走近我国信息安全测评认证什么是信息安全测评认证?首先我们需要了解测试、评估、认证这3个相互关联却实质各异的概念。测试是一种技术操作,它按规定的程序对给定的产品、材料、设备等一种或多种特性进行判定。评估是对测试/检验产生的数据进行分析,形成结论的一种技术活动,由于目前计算机技术和自动化工具的发展,测试和评估往往是合为一体的。认证是指第三方依据程序对产品、过程或服务符合规定的要求给予书面保证(证书),用于评价产品质量和企业质量管理水平。认证以标准和测试、检验、评估的结果为依据。具体到信息安全测评认证,测评…     

国家信息安全认证--中国国家信息安全测评认证中心介绍

第一篇 中心介绍 中国国家信息安全测评认证中心是经国家授权,依据国家有关认证的法律、法规和有关信息安全管理的政策、法律、法规,按照国际标准建立的代表国家对信息技术、信息系统、信息安全产品以及信息安全服务的安全性实施公正评价的技术职能机构,其基本职责是面向社会提供相关的技术服务,面向政府有关主管部门的信息安全行政管理和行政执法提供必要的技术支持。 中国国家信息安全测评认证中心(以下简称“测评认证中心”)对外开展四种国家信息安全认证业务:产品型式认证、产品认证、信息系统安全认证、信息安全服务认证;并向通过认证的产品、信息系统、信息安全服务提供者颁发相应证书并准予使用认证标志。国家信息安全认证标志如下:     

信息安全分级认证推进大会隆重召开

日前,由国务院信息化工作办公室网络与信息安全组指导,中国信息安全产品测评认证中心主办,中国信息产业商会信息安全产业分会协办的“第三届中国信息安全论坛·信息安全分级认证推进大会”在京举行。会议重点围绕落实等级保护策略,推进信息安全产品分级认证,增强国内企业自身技术实力及市场竞争力等焦点问题问题进行了广泛探讨,并就信息安全产品分级认证的用户需求及2005年中国信息安全产品等级保护和分级认证的发展趋势进行了深入研究。会上,中国信息安全产品测评认证中心为近期通过测评认证的四川移动网上营业厅系统等2个信息安全系统、长…     

中国人民解放军信息安全测评认证中心简介

中国人民解放军信息安全测评认证中心是经中国人民解放军保密委员会授权,依据国家、军队的有关法规和技术标准,代表军队对拟进入军队的信息安全保密防护产品(含技术系统)的安全保密性能进行检测、评估、认证的技术监督机构。其基本职责是面向军内和国内的信息安全产品研制单位提供测评认证技术服务,面向军队有关用户提供相应技术支持。     

首批国家信息安全产品认证证书颁发

8月28日,北京启明星辰信息安全技术有限公司等14家企业的34款产品28日获得中国信息安全认证中心颁发的信息安全产品国家认证证书。这是我国信息安全产品认证制度建立以来首次颁发产品认证证书。     

信息安全产品将统一认证

2006年11月17日，中国信息安全认证中心在京召开成立大会。目前，该认证中心直属于国家质检总局，该中心成立后拟将对信息安全产品、信息系统实施统一认证。     

中国电科院信息安全实验室获得信息安全认证授权

日前,中国信息安全认证中心IT产品信息安全认证授权实验室授牌仪式在中国电科院举行。这是中国信息安全认证中心开展信息技术产品信息安全认证工作以来,在特定行业内授权的第一家实验室。中国信息安全认证中心主任魏昊,副主任陈晓桦,中国电科院副院长胡毅出席仪式。胡毅副院长代表中国电科院对魏昊主任一行参加授牌仪式表示热烈欢迎。自2009年以来,在中国信息安全认证中心的指导和帮助下,中     

加快信息安全人才培养 增强全民信息安全意识

中国信息安全产品测评认证中心于9月6在北京召开新闻发布会,在原CISP培训项目所包含的三项内容的基础上,正式向社会推出“注册信息安全员”(CertifiedInformationSecurityMember)这一新的培训项目,简称CISM资质认证。会上,中国信息安全产品测评认证中心向各授权培训机构颁发了CISM授权培训证书。“注册信息安全员”(CISM)资质认证主要针对的是那些在信息安全企业、信息安全咨询服务机构、信息安全测评认证机构、社会各组织、团体、大专院校、企事业单位有关信息系统(网络)建设、运行和应用管理技术部门中从事信息安全工作的人员。经…     

中国联通无线VPDN系统 获得国家权威安全认证

日前,中国联合通信有限公司(以下简称“中国联通”)宣布其“移动虚拟拨号专用网(无线VPDN)系统”荣获中国信息安全产品测评认证中心颁发的“中华人民共和国国家信息安全认证”证书。中国信息安全产品测评认证中心依据GB/T18336(等同采用ISO/IEC15408)、ISO/IEC17799、ISO/IEC21     

天融信防火墙4000通过国家最高级别的EAL3等级认证

日前,在中国信息安全产品测评认证中心信息安全产品EAL3等级首批认证中,天融信公司防火墙4000V2产品顺利通过了国家测评认证中心进行的EAL3级别严格的测评。据天融信参与评测的工程师说:“新的分级评测方法,不同于传统的型号认证,新的分级认证对产品要求更高,难度更大,周期更长     

重要信息安全产品将实行强制性认证--第三届中国信息安全论坛·信息安全分级认证推进大会隆重召开

2004年12月30日上午,由国务院信息化工作办公室网络与信息安全组指导,中国信息安全产品测评认证中心主办,中国信息产业商会信息安全产业分会协办的“第三届中国信息安全论坛·信息安全分级认证推进大会”在北京隆重举行。来自国家信息安全主管部门领导、信息安全业界资深专家学者、知名信息安全厂商代表和新闻界的人士近300人参加了本次大会。会议重点围绕如何落实我国信息安全等级保护策略、推进信息安全产品分级认证工作,以及信息安全产品分级认证的用户需求等焦点问题进行深入探讨。国家信息安全测评认证管理委员会吴世忠局长、信息产业…     

CFCA PKI通过国家认证

9月5日,中国金融认证中心(英文简称 CFCA)在京宣布,其 PKI(公钥基础设施)证书系统及核心技术通过了中国国家信息安全测评认证中心的安全测评认证,并达到了国家信息安全产品的各项标准。此次认证测试工作历经1年7个月。在测试过程中,测试小组共编写测试案例640多个,搭建整套测试环境,测试内容包括 PKI 系统的安全、功能和性能等多个方面。中国国家安全测评认证中心是经中央批准成立的,代表国家开展信息安全测评认证的智能机构,依据国家有关产品质量认证和信息安全管理的法律法规,管理和运行国家信息安全测评认证体系。     

东软注册信息安全专业人员（CISP）培训

什么是CISP认证？ 注册信息安全专业人员认证CISP（Certified Information Security Professional）主要面向信息安全人员，是经中国信息安全产品测评认证中心实施的国家级最高相关认证资质。     

东软注册信息安全专业人员（CISP）培训

什么是CISP认证？ 注册信息安全专业人员认证CISP（Certified Information Security Professional）主要面向信息安全人员，是经中国信息安全产品测评认证中心实施的国家级最高相关认证资质。     

安全认证 任重道远——访中国信息安全产品测评认证中心主任王海生

在信息技术迅猛飞跃的今天．信息安全是国家安全的重要内容之一。信息安全的测评认证和等级保护日益受到世界各国的重视，对信息安全产品、信息系统、信息安全服务等进行分级测评认证已成为保障国家信息安全的必然趋势。     

我国信息安全认证认可事业回顾与展望

为了解决我国信息安全产品测评认证领域存在的重复检测、重复收费、实验室低水平重复建设等问题,《国家信息化领导小组关于加强信息安全保障工作的意见》（中办发〔2003〕27号）提出了＂推进认证认可工作,规范和加强信息安全产品测评认证＂的要求。近年来,在国家认监委的积极努力与各部门的大力配合下,我国信息安全认证认可工作取得了显著进步,其基础性作用正在逐步得到发挥。但同时,认证认可事业发展也面临一系列挑战,需要在＂十二五＂时期予以重点关注。     

信息安全产品认证认可制度探究

本文通过相关法律、法规及标准对信息安全产品的认证认可制度展开探讨,并对信息安全产品的政府采购进行了分析。     

加快信息安全人才培养增强全民信息安全意识--"注册信息安全员"(CISM)资质认证新闻发布会在京召开

为推动国家信息安全事业的健康发展,满足国家和社会对信息安全人才日益增长的需求,缓解我国信息安全专业人才需求与供给之间的矛盾,中国信息安全产品测评认证中心于2002年启动了“注册信息安全专业人员”(CISP)资质认证这一信息安全专业人才培训项目。“注册信息安全专业人员”     

三企业获EAL3认证

本报讯记者李昕报道7月29日获悉,中国信息安全产品测评认证中心宣布,首批通过EAL3级认证的3家厂商及产品分别是:上海金诺网络安全技术发展股份有限公司研发的金诺网安入侵检测系统(KIDS)V8.2、北京启明星辰信息技术有限公司的天阗入侵检测与管理系统V6.0、北京天融信科技有限公司的网络卫士防火墙NGFW4000V2。中国信息安全产品测评认证中心副主任陈晓桦介绍说,EAL3级认证已成为网络产品最高等级的国家信息安全认证,通过EAL3级认证的产品能够满足政府、特定商业用户及军用的安全需求。据悉,该中心目前已经展开对网络信息安全产品的E…     

国家信息安全添保障——CISTECC成立

以对我国互联网络中使用的信息安全产品和系统进行测试、评估和认证的中国互联网络安全产品测评认证中心(CISTECC),于7月25日在京正式挂牌运行,该中心将在确保我国的互联信息安全方面起到重要作用。