查看原文
其他

信创热点 | 国测中心发布测评服务通知!均与信创相关

信创纵横
2024-10-31

点击蓝字

关注我们

近日,中国信息安全测评中心发布5项测评服务通知,服务包括:安全可靠测评、产品测评、系统评估、服务资质、人员注册。

一、安全可靠测评   

安全可靠测评主要面向计算机终端和服务器搭载的中央处理器(CPU)、操作系统以及数据库等基础软硬件产品,通过对产品及其研发单位的核心技术、安全保障、持续发展等方面开展评估,评定产品的安全性和可持续性,实现对产品研发设计、生产制造、供应保障、售后维护等全生命周期安全可靠性的综合度量和客观评价。

安全可靠测评坚持“自愿平等、客观公正”原则,由企业自愿向中国信息安全测评中心、国家保密科技测评中心申请产品检测,测评结果由企业和用户自主选择使用。

· 安全可靠测评业务流程图 ·

·点击查看:《安全可靠测评工作指南(试行)》全文

二、产品测评       

对国内外信息技术产品的安全性进行测评,其中包括各类信息安全产品如防火墙、入侵监测、安全审计、网络隔离、VPN、智能卡、卡终端、安全管理等,以及各类非安全专用IT产品如操作系统、数据库、交换机、路由器、应用软件等。

根据测评依据及测评内容,分为:信息安全产品分级评估信息安全产品认定测评信息技术产品自主原创测评源代码安全风险评估选型测试、定制测试。

· 产品测评业务流程图 ·

上下滑动查看更多

三、系统评估      

对国内信息系统的安全性进行测试、评估。

对国内信息系统的安全性测试、评估和认定、根据依据标准及测评方法的不同,主要提供:信息安全风险评估、信息系统安全等级保护测评、信息系统安全保障能力评估、信息系统安全方案评审、电子政务项目信息安全风险评估。

· 系统评估业务流程图 ·

上下滑动查看更多

四、服务资质      

对提供信息安全服务的组织和单位资质进行审核、评估和认定。

信息安全服务资质是对信息系统安全服务的提供者的技术、资源、法律、管理等方面的资质和能力,以及其稳定性、可靠性进行评估,并依据公开的标准和程序,对其安全服务保障能力进行认定的过程。目前分为:信息安全工程、信息安全灾难恢复、安全开发、风险评估、信息系统审计、云计算安全、大数据安全等七大类。

· 服务资质业务流程图 ·

上下滑动查看更多

五、人员注册      

对信息安全专业人员的资质能力进行考核、评估和认定。

信息安全人员测评与资质认定,主要包括注册信息安全专业人员(CISP)、注册信息安全员(CISM)及安全编程等专项培训、信息安全意识培训。

· 安全可靠测评业务流程图 ·

上下滑动查看更多

中国信息安全测评中心简介:

中国信息安全测评中心(以下简称测评中心)是中央批准成立的国家信息安全权威测评机构,以“为信息技术安全性提供测评服务”为宗旨。

依据中央授权,测评中心主要职能包括:开展信息安全漏洞分析与风险评估;开展信息技术产品、系统和工程建设的安全性测试与评估;开展信息安全服务和信息安全专业人员的能力评估与资质审核;开展信息安全技术咨询、工程监理与开发服务;从事信息安全测试评估的理论研究、技术研发、标准研制;出版《中国信息安全》杂志等。

· 更多信息可访问中国信息安全测评中心官网:http://www.itsec.gov.cn/

来源 | 中国信息安全测评中心官网



END

 

点击图片查看完整内容:


继续滑动看下一个
信创纵横
向上滑动看下一个

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存