中国信息安全测评中心官网
中国信息安全测评中心(以下简称测评中心)是中央批准成立的国家信息安全权威测评机构,以“为信息技术安全性提供测评服务”为宗旨。
依据中央授权,测评中心主要职能包括:开展信息安全漏洞分析与风险评估;开展信息技术产品、系统和工程建设的安全性测试与评估;开展信息安全服务和信息安全专业人员的能力评估与资质审核;开展信息安全技术咨询、工程监理与开发服务;从事信息安全测试评估的理论研究、技术研发、标准研制;出版《中国信息安全》杂志等。
测评中心是国家信息安全保障体系中的重要基础设施之一。在国家专项工程投入支持下,测评中心以国家信息安全漏洞库为基础,以“移动互联网安全技术国家工程实验室”、“工业控制系统安全技术国家工程实验室”和“大数据协同安全技术国家工程实验室”为依托,建立了数十个技术平台和专用技术环境,形成了适应国家信息化发展和网络安全形势需要的技术能力。
测评中心自1998年创立以来,依照国家法律法规和标准,在信息安全领域为国家提供技术保障,向社会提供公共服务。测评中心先后完成数千个国内外信息技术产品、主流软件和网络应用系统的安全检测和技术分析;承担国家信息安全专项检查任务数百项,形成对党政机关、国家关键基础设施以及大型央企进行风险评估的工作体系;为国内10万余人提供信息安全技能培训;对数千家信息安全企业进行资质测评与认定;与40余个行业、部委及地方政府签署《战略协作协议》,为其提供集安全检测、漏洞通告、保障咨询、外围监测、应急处置、技术支持于一体的信息安全综合保障服务。
信息技术已经成为应用面极广、渗透性很强的战略性技术。信息安全产品和信息系统固有的敏感性和特殊性,直接影响国家的安全利益和经济利益。各国政府纷纷采取颁布标准,实行测评和认证制度等方式,对信息安全产品的研制、生产、销售、使用和进出口实行严格、有效的控制。美、英、德、法、澳、加、荷、韩等国家先后建立了国家信息安全测评认证体系。
我国为适应全球信息化的发展趋势,顺应进入WTO的客观要求,于1997年依循国际惯例正式启动信息安全测评认证工作,并于1998年底,正式建立我国的信息安全测评认证体系。
其中,国家信息安全测评认证管理委员会是经国务院产品质量监督行政主管部门授权,代表国家对中国信息安全产品测评认证中心运作的独立性和在测评认证活动中的公正性、科学性和规范性实施监督管理的机构。其成员由信息安全相关的管理部门、使用部门和研制开发部门三方面的代表组成。管理委员会下设专家委员会和投诉与申诉委员会。
中国信息安全测评中心(以下简称国家中心)是代表国家具体实施信息安全测评认证的实体机构。根据国家授权,依据产品标准和国家质量认证的法律、法规结合信息安全产品的特点开展测评工作。
授权测评机构是测评中心根据业务发展和管理需要而授权成立的、具有测试评估能力的独立机构。
国家中心根据业务发展和管理需要而授权成立的、具有测试、评估能力的独立机构。
所有授权测评机构均须通过中国实验室国家认可委员会(CNAL)的认可,并经国家中心的现场审核,审核合格者, 国家中心方可批准,并正式授权。到目前为止,国家中心根据发展需要,已批准筹建了9家授权测评机构。
联系中国信息安全测评中心
- 地 址:北京市海淀区上地西路8号院1号楼(邮编100085)
- 电 话:010-82341188 010-82341118
- 传 真:010-82341100
业务咨询
- 产品测评咨询电话:010-82341592
- 系统评估咨询电话:010-82341592
- 服务资质咨询电话:010-82341582
- 人员培训咨询电话:010-82341582
投诉与监督
- 电 话:010-82341315
- E-mail:jiandu@itsec.gov.cn