如何加强测评机构自身的规范化管理，不断提高测评的能力和水平

随着中国信息技术和信息产业的迅猛发展,信息技术的应用领域逐渐从关键业务系统扩展到越来越多的政府机关和企事业单位,信息系统的基础性、全局性作用日益增强。作为保障和维护信息系统安全的重要工具和手段,信息安全等级保护服务在保障信息系统稳定运行中的地位越来越重要。测评机构加强自身的规范化管理,形成优势的服务管理体系,采用最先进的服务理念和技术水平为客户提供服务显得尤为重要。     

信息安全等级保护技术测评常见问题的分析与对策

近年来,我国信息安全形势严峻,黑客攻击、病毒感染、信息泄密等安全问题日益突出,威胁着我国的社会稳定和国家安全。信息安全等级保护是保障我国信息安全的基本制度。通过对被测信息系统进行测评,可以帮助被测单位验证信息系统是否具备相应安全保护能力,提高其信息安全建设和保障能力。文章着重阐述了被测三级信息系统（S3A3G3）技术测评中普遍存在的一些安全问题,分析了其形成原因,探讨了相应的解决对策。     

安全认证 任重道远——访中国信息安全产品测评认证中心主任王海生

在信息技术迅猛飞跃的今天．信息安全是国家安全的重要内容之一。信息安全的测评认证和等级保护日益受到世界各国的重视，对信息安全产品、信息系统、信息安全服务等进行分级测评认证已成为保障国家信息安全的必然趋势。     

信息系统安全等级测评配置检查工具研究与实现

通过对FDCC在美国成功的案例与现有信息系统等级保护和风险评估的测评指标分析,建立广东电网公司的安全配置检查规范模型。并基于该模型,借鉴SCAP协议的设计思路设计了各种类型安全配置检查枚举库。给出安全配置测评自动化工具的系统架构、模块组成和界面设计,工具的成功研制对提升信息系统等级保护测评结果的科学性、准确性都起到了非常大的促进作用,同时加快了测评的进度,提升了工作效率。     

物联网技术对传统等级保护测评工作带来的一些影响

信息化技术飞速发展,使得各类信息系统与网络设备迅速增加,由此带来的信息安全问题变得异常突出。信息安全等级保护制度是国家信息安全保障工作的基本制度和基本战略,等保测评是用来检验和评价信息系统安全保护水平的重要方法。新技术的出现给传统等保测评技术带来了新的挑战。本文以当下最热门的物联网技术为代表,探讨新技术发展对传统等保工作产生的影响。     

基于信息安全等级保护的安全测评服务框架研究

在等级保护工作全面开展的大背景下,等级测评机构如何发挥更大的技术支撑作用引起了业界广泛的关注。文章分析了等级保护工作面临的新挑战,提出了基于信息安全等级保护的安全测评服务框架。安全测评服务框架以信息安全相关标准为基础,以信息安全等级保护实施流程为时间线,针对信息系统备案单位在不同阶段的安全需求及工作重点开展有针对性的安全测评服务,提升信息系统备案单位信息安全管理水平及信息系统安全防护能力。等级测评机构可以通过安全测评服务框架充分发挥其信息安全专业机构的技术能力,在等级保护工作中发挥更大作用。     

物联网和云计算对等级测评的影响探究

信息安全等级保护制度是国家信息安全保障工作的基本制度和基本策略。而等级测评是用来检验和评价信息系统安全保护水平的重要方法。新技术的出现如云计算、物联网、三网融合等,给传统等级测评技术带来了新的挑战。本文以物联网和云计算为代表,探讨了新技术发展对等级测评产生的影响,旨在推动等级测评技术的发展,为其深入研究提供理论参考。     

国家信息安全测评公告

（2016年第5号）中国信息安全测评中心是经中央批准成立的国家信息安全权威测评机构,主要职能包括：为信息技术安全性提供测评服务;信息安全漏洞分析和信息安全风险评估;信息技术产品、信息系统和工程安全测试与评估;信息安全服务和信息安全人员资质测评;信息安全技术咨询、工程监理与开发服务等。     

国家信息安全测评公告

（2016年第10号）中国信息安全测评中心是经中央批准成立的国家信息安全权威测评机构,主要职能包括：为信息技术安全性提供测评服务;信息安全漏洞分析和信息安全风险评估;信息技术产品、信息系统和工程安全测试与评估;信息安全服务和信息安全人员资质测评;信息安全技术咨询、工程监理与开发服务等。     

国家信息安全测评公告

中国信息安全测评中心是经中央批准成立的国家信息安全权威测评机构,主要职能包括:为信息技术安全性提供测评服务;信息安全漏洞分析和信息安全风险评估;信息技术产品、信息系统和工程安全测试与评估;信息安全服务和信息安全人员资质测评;信息安全技术咨询、工程监理与开发服务等.     

国家信息安全测评公告

中国信息安全测评中心是经中央批准成立的国家信息安全权威测评机构,主要职能包括:为信息技术安全性提供测评服务;信息安全漏洞分析和信息安全风险评估;信息技术产品、信息系统和工程安全测试与评估;信息安全服务和信息安全人员资质测评;信息安全技术咨询、工程监理与开发服务等.     

国家信息安全测评公告

中国信息安全测评中心是经中央批准成立的国家信息安全权威测评机构,主要职能包括:为信息技术安全性提供测评服务;信息安全漏洞分析和信息安全风险评估;信息技术产品、信息系统和工程安全测试与评估;信息安全服务和信息安全人员资质测评;信息安全技术咨询、工程监理与开发服务等.     

网络信息安全等级保护测评方法分析

为了落实信息安全等级保护要求,健全信息安全防护体系,统一信息安全保护标准和政策,根据信息系统的不同安全级别,通过合理配置资源,规范信息系统的安全建设,实施不同层次的信息系统全面保护,提高网络信息安全的整体防护水平。基于此,分析、研究了信息安全等保测评的实施过程,详细阐述了网络信息安全等级保护测评的方法。     

国家信息安全测评公告

中国信息安全测评中心是经中央批准成立的国家信息安全权威测评机构,主要职能包括:为信息技术安全性提供测评服务;信息安全漏洞分析和信息安全风险评估;信息技术产品、信息系统和工程安全测试与评估;信息安全服务和信息安全人员资质测评;信息安全技术咨询、工程监理与开发服务等. 根据国家职能授权,测评结果定期向社会公布. 特此公告....     

国家信息安全测评公告

<正>(2022年第3号)中国信息安全测评中心是经中央批准成立的国家信息安全权威测评机构,主要职能包括：为信息技术安全性提供测评服务;信息安全漏洞分析和信息安全风险评估;信息技术产品、信息系统和工程安全测试与评估;信息安全服务和信息安全人员资质测评;信息安全技术咨询、工程监理与开发服务等。根据国家职能授权,测评结果定期向社会公布。特此公告。     

基于软件全生命周期的电力行业信息系统测评服务体系研究

电力信息系统安全检测逐步受到重视.针对电力行业信息系统安全检测的现状和特点,结合软件全生命周期理论,提出一种面向电力行业信息系统全生命周期的测评服务体系.立足电力行业信息系统安全需求,系统化地研究信息系统从设计、建设到正式运行等各个阶段的安全问题及测评重点,建立一套贯穿信息系统全生命周期的安全测评服务体系,最终提供多种类型的测评服务,全方位地保障重要系统安全.     

与时俱进 北京市党政机关信息系统安全测评新思路

随着数字北京建设的发展,一些重大工程如首都公用信息平台、电子政务专网、信息资源整合等项目正在向纵深展开,信息安全问题越来越突出。北京市党政机关等重点单位的信息系统及重大信息化工程安全测评需求迫切。根据构建北京市信息安全保障体系的任务要求,为保障北京市党政机关信息系统的安全运     

等级测评中关键安全保护功能有效性测评技术研究

等级测评中关键安全保护功能是否有效保障信息系统具备相应的安全保护能力是目前等级测评需要解决的技术难点。文章结合等级测评的实际情况,以等级保护相关标准和法规政策等为基础,建立了关联测评对象与安全保护能力的有效性测评指标体系,给出了安全保护功能、控制有效性测评方法和安全保护功能综合评价方法,为信息系统具备的安全保护能力是否真实有效提供了一种确实可行的思路和判定方法。     

工业控制系统信息安全风险测评工作实践与探讨

通过工业控制系统信息安全风险测评工作的开展,帮助我们进一步掌握被检查单位重要网络与信息系统基本情况,查找突出问题和薄弱环节,分析面临的安全威胁和风险,评估安全防护水平,提出针对性地防范对策和改进措施,促进安全防护能力和水平提升,预防和减少重大信息安全事件的发生,切实保障工业控制网络的信息安全。     

国家信息安全测评公告(2023年第5号)

中国信息安全测评中心是经中央批准成立的国家信息安全权威测评机构,主要职能包括:为信息技术安全性提供测评服务;信息安全漏洞分析和信息安全风险评估;信息技术产品、信息系统和工程安全测试与评估;信息安全服务和信息安全人员资质测评;信息安全技术咨询、工程监理与开发服务等。根据国家职能授权,测评结果定期向社会公布。特此公告。