文档介绍:CISP-01-信息安全测评服务介绍中国信息安全测评中心2008年11月主要内容中国信息安全测评中心简介中国信息安全测评中心资质国家信息安全测评体系信息安全保障服务研究与实践-2-中国信息安全测评中心简介中国信息安全产品测评认证中心是经中央批准成立的、代表国家专门从事信息技术安全测试和风险评估的权威职能机构。测评中心是国家信息安全保障体系中的重要基础设施之一,在国家专项投入的支持下,拥有国内一流的信息安全漏洞分析资源和测试评估技术装备;建有漏洞基础研究、应用软件安全、产品安全检测、系统隐患分析和测评装备研发等多个专业性技术实验室;具有专门面向党政机关、基础信息网络和重要信息系统开展风险评估的国家专控队伍。-3-中心标志中国信息安全测评中心标志英文名称为:ITSEC。-4-中心的筹备与建立中国信息安全产品测评认证中心筹建于1997年1998年7月以“中国互联网络安全产品测评认证中心”的名称试运行1998年10月经国家质量技术监督局授权成立了“中国国家信息安全测评认证中心”2001年5月,中编办字[2001]51号文件正式批准了认证中心的职能任务和机构编制,将认证中心正式定名为“中国信息安全产品测评认证中心”2007年,经中央批准,增加漏洞分析和风险评估职能,更名为“中国信息安全测评中心”,成为国家信息安全专控队伍。-5-胡***同志批示:�信息安全事关国家安全,必须予以高度重视。�在2000年3月29日的信息网络安全协调会议上又强调“要建设好信息安全测评认证中心”国家领导批示-6-2006年10月25日国家主席胡***同志再次批示:加强测评中心的建设,明确职责,发挥其作用,以排除隐患和漏洞。国家领导批示-7-测评服务范围依据中央授权,测评中心的主要职能包括:;信息安全漏洞分析;信息安全风险评估;信息技术产品、信息系统和工程安全测试与评估;信息安全服务和信息安全人员资质测评;信息安全技术咨询、工程监理与开发服务。-8-序号服务内容信息技术安全性测评认证测评分级测评自主原创证明源代码安全性测试选型测试定制测试信息系统安全性测评风险评估风险评估网银评估等级保护测评系统测评系统渗透性测试信息安全服务资质认定信息安全工程服务资质信息安全灾备服务资质信息安全运营服务资质注册信息安全人员认定注册信息安全专业人员资质注册信息安全员资质信息安全咨询与监理信息系统安全工程监理涉密信息系统安全工程监理信息安全管理体系咨询信息安全保障体系规划-9-信息安全产品认证(共667个)629款产品通过型号认证16款产品通过EAL3级认证22款产品通过EAL4/EAL4+级认证信息安全服务资质认证(共124家)139家信息安全服务商通过信息安全服务资质一级(安全工程类)认证12家信息安全服务商通过信息安全服务资质二级(安全工程类)认证注册信息安全人员认证(共2050人)约2050余人通过注册信息安全专业人员(CISE/CISO/CISA)认证信息系统安全测评与认证(共141项)国内近120个信息系统通过信息系统安全测评,其中19个系统达到信息系统安全保障能力级一级6个系统达到信息系统安全保障能力级二级以上数字截至2008年7月-10-