信息产业信息安全测评中心基本情况及业务
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
2013年中心质量体系 现行有效版本为5.0, 中心管理体系已经有 效运行十三年,并一 直持续改进。
《DP5.4.1-测评/检查过程控制程序》
中心运行的 管理体系
信息产业信息安全测评中心
Page 6
www.itstec.org.cn
单位介绍(三)--所具备的安全管理制度
持续通过中国合格评定国家认可委员会(CNAS)认可的 实验室和检查机构监督评审和复评审
通过ISO 27001信息安全认证体系监督审核和复评审 质量目标
测评报告的合格率达到100%,客户满意度达到96% 质量方针
信息产业信息安全测评中心
Page 7
www.itstec.org.cn
单位介绍(四)--设备与设施
智能卡产品测试设备与工具
1. Java卡安全性检测平台 2. 智能卡COS安全性检测平台 3. 随机数质量检测平台 4. 非接触式智能卡协议分析仪 5. SWP测试套件 6. 接触式智能卡测试仪- MP300 TC2 7. 接触式智能卡测试仪- MP300 TC3 8. 非接触式智能卡测试仪- MP300 TCL2 9. MP300 TCL2扩展模块 10. 智能卡通信协议分析仪- STAR 3150 11. 智能卡旁路攻击分析测试平台-Inspector SCA 12. 智能卡故障注入分析测试平台- Inspector FI系统
信息产业信息安全测评中心情况汇报
15901564049 zhangy@itstec.org.c
n
•信息安全等级保护测评机构(国-008) •国家信息安全产品认证指定实验室 •中国人民银行非金融机构支付服务业务系统检测机构/移动金融 技术服务认证检测机构
www.itstec.org.cn
提纲
单位介绍 经验及能力简介
信息产业信息安全测评中心
Page 2
www.itstec.org.cn
单位介绍(一)
华北计算技术研究所(中国电子科技集团公司第十五研究 所)成立于1958年是全民所有制国家一类科研事业单位
注册资金1.0641亿元 1998年,工业和信息化部(原电子工业部)依托中国电子
科技集团公司第十五研究所,授权其成立“电子工业部计 算机安全技术检测中心”,2011年经工信部批示,更名为 “信息产业信息安全测评中心” 中央网信办技术支持单位 国家网络与信息安全信息通报机制技术支持单位 工信部重点领域信息安全检查技术支持队伍 公安部和北京市公安局网安安全检查与应急技术支持单位
信息产业信息安全测评中心
Page 8
www.its来自百度文库ec.org.cn
单位介绍(四)--设备与设施
信息安全产品测试设备与工具
在设备设施方面,中心购置了相应的测评设备和工具
协议分析仪、思博伦万兆性能测试仪、IXIA性能测试仪
信息产业信息安全测评中心
Page 9
www.itstec.org.cn
单位介绍(四)--设备与设施
移动互联网应用软件源代码安全审计分析平台
信息产业信息安全测评中心
Page 10
www.itstec.org.cn
单位介绍(四)--设备与设施
信息系统安全与软件测试设备与工具
1. 绿盟远程安全评估系统 2. 安信通数据库安全扫描和渗透系统 3. 明鉴数据库弱点扫描器 4. IBM Rational AppScan应用安全扫描和分析系统 5. WebRavor应用安全扫描系统 6. Acunetix WVS应用安全漏洞扫描和分析软件 7. BackTrack5安全检测套件 8. 软件测试管理工具-Mercury Quality Center 9. 软件产品性能测试软件-HP LoadRunner 10. 软件源代码安全检测工具-Fortify software SCA
计量认证合格单位遵循准则 实验室资质认定评审准则
信息安全管理体系认证标准 ISO/IEC 27001:2005 信息技术 安全技术 信息安全管理体系要求
GB/T 22080-2008 信息技术 安全技术 信息安全管理体系要求
信息产业信息安全测评中心
Page 5
www.itstec.org.cn
单位介绍(三)--所具备的安全管理制度
试机构
信息产业信息安全测评中心
Page 4
www.itstec.org.cn
单位介绍(三)--所具备的安全管理制度
国家认可检查机构遵循标准
ISO/IEC 17020:1998各类检 查机构能力的通用要求
GB/T 18346-2001 各类检查 机构能力的通用要求
国家认可实验室遵循标准
ISO/IEC 17025:2005 检测和 校准实验室能力的通用要求 GB/T 27025-2008 检测和校 准实验室能力的通用要求
证检测机构 信息安全风险评估服务资质认证证书(一级)(ISCCC-2010-ISV-RA-003) 中国国家认证认可监督管理委员会授权国家信息安全产品强制性检测实验室 工业和信息化部工业产品质量控制和技术评价实验室 信息安全管理体系认证证书( GB/T 22080 --ISO/IEC 27001) 信息产业部授权通信电子质量监督检验机构 国家税务局指定软件产品增值税退税检测机构 北京市经信委北京市财政局北京市国税局指定软件产品增值税退税检测与登记测
信息产业信息安全测评中心
Page 3
www.itstec.org.cn
单位介绍(二)--所具备的认证认可相关资质
工业和信息化部最早成立及授权专门从事信息系统测评和信息安全产品测试及技 术服务的检测机构
中国认证认可监督管理委员会(CMA)计量认证/资质认定资质 中国合格评定国家认可委员会(CNAS)认可检测实验室(CNAS L0293) 中国合格评定国家认可委员会(CNAS)认可检验机构(CNAS IB0046) 信息安全等级保护测评机构推荐证书(国-008) 中国人民银行授权非金融机构支付服务业务系统检测机构和移动金融技术服务认
信息产业信息安全测评中心
WebRavor
Page 11
www.itstec.org.cn
单位介绍(四)--设备与设施
设备设施配置
中心还根据测评需要,自行研发了一批测试管理平台和工具