信创热点 | 国测中心发布测评服务通知！均与信创相关

点击蓝字

关注我们

近日，中国信息安全测评中心发布5项测评服务通知，服务包括：安全可靠测评、产品测评、系统评估、服务资质、人员注册。

一、安全可靠测评   

安全可靠测评主要面向计算机终端和服务器搭载的中央处理器（CPU）、操作系统以及数据库等基础软硬件产品，通过对产品及其研发单位的核心技术、安全保障、持续发展等方面开展评估，评定产品的安全性和可持续性，实现对产品研发设计、生产制造、供应保障、售后维护等全生命周期安全可靠性的综合度量和客观评价。

安全可靠测评坚持“自愿平等、客观公正”原则，由企业自愿向中国信息安全测评中心、国家保密科技测评中心申请产品检测，测评结果由企业和用户自主选择使用。

· 安全可靠测评业务流程图 ·

·点击查看：《安全可靠测评工作指南（试行）》全文

二、产品测评       

对国内外信息技术产品的安全性进行测评，其中包括各类信息安全产品如防火墙、入侵监测、安全审计、网络隔离、VPN、智能卡、卡终端、安全管理等，以及各类非安全专用IT产品如操作系统、数据库、交换机、路由器、应用软件等。

根据测评依据及测评内容，分为：信息安全产品分级评估、信息安全产品认定测评、信息技术产品自主原创测评、源代码安全风险评估、选型测试、定制测试。

· 产品测评业务流程图 ·

上下滑动查看更多

三、系统评估      

对国内信息系统的安全性进行测试、评估。

对国内信息系统的安全性测试、评估和认定、根据依据标准及测评方法的不同，主要提供：信息安全风险评估、信息系统安全等级保护测评、信息系统安全保障能力评估、信息系统安全方案评审、电子政务项目信息安全风险评估。

· 系统评估业务流程图 ·

上下滑动查看更多

四、服务资质      

对提供信息安全服务的组织和单位资质进行审核、评估和认定。

信息安全服务资质是对信息系统安全服务的提供者的技术、资源、法律、管理等方面的资质和能力，以及其稳定性、可靠性进行评估，并依据公开的标准和程序，对其安全服务保障能力进行认定的过程。目前分为：信息安全工程、信息安全灾难恢复、安全开发、风险评估、信息系统审计、云计算安全、大数据安全等七大类。

· 服务资质业务流程图 ·

上下滑动查看更多

五、人员注册      

对信息安全专业人员的资质能力进行考核、评估和认定。

信息安全人员测评与资质认定，主要包括注册信息安全专业人员（CISP）、注册信息安全员（CISM）及安全编程等专项培训、信息安全意识培训。

· 安全可靠测评业务流程图 ·

上下滑动查看更多

中国信息安全测评中心简介：

中国信息安全测评中心（以下简称测评中心）是中央批准成立的国家信息安全权威测评机构，以“为信息技术安全性提供测评服务”为宗旨。

依据中央授权，测评中心主要职能包括：开展信息安全漏洞分析与风险评估；开展信息技术产品、系统和工程建设的安全性测试与评估；开展信息安全服务和信息安全专业人员的能力评估与资质审核；开展信息安全技术咨询、工程监理与开发服务；从事信息安全测试评估的理论研究、技术研发、标准研制；出版《中国信息安全》杂志等。

来源 | 中国信息安全测评中心官网

END