江蘇省信息安全測(cè)評(píng)中心江蘇省信息安全測(cè)評(píng)中心簡(jiǎn)介

隸屬于江蘇省工業(yè)和信息化廳，屬公益型的科研事業(yè)單位，是江蘇省政府專控的信息安全技術(shù)支撐隊(duì)伍，江蘇省重要信息系統(tǒng)安全監(jiān)測(cè)預(yù)警中心。

江蘇省信息安全測(cè)評(píng)中心建設(shè)有信息安全攻防實(shí)驗(yàn)室，具備有千兆以太網(wǎng)的實(shí)驗(yàn)室網(wǎng)絡(luò)，各類專用的掃描工具（遠(yuǎn)程安全評(píng)估系統(tǒng)、Web應(yīng)用弱點(diǎn)掃描器、數(shù)據(jù)庫(kù)安全掃描系統(tǒng)），各類專業(yè)的網(wǎng)絡(luò)性能測(cè)試設(shè)備（數(shù)據(jù)網(wǎng)絡(luò)測(cè)試平臺(tái)、網(wǎng)絡(luò)應(yīng)用層協(xié)議分析儀、網(wǎng)絡(luò)應(yīng)用層負(fù)載測(cè)試儀、網(wǎng)絡(luò)安全攻擊測(cè)試儀等設(shè)備），可以對(duì)服務(wù)器、交換機(jī)、路由器、防火墻、IDS等設(shè)備進(jìn)行吞吐量、延遲、最大并發(fā)連接數(shù)、最大連接速率、丟包率等參數(shù)的測(cè)試。中心主要測(cè)評(píng)工程師均取得CISP（國(guó)家注冊(cè)信息安全專業(yè)人員）、ISTQB（國(guó)際軟件測(cè)試工程師）、等保測(cè)評(píng)師等資質(zhì)。

國(guó)家物聯(lián)網(wǎng)產(chǎn)品及應(yīng)用系統(tǒng)質(zhì)量監(jiān)督檢驗(yàn)中心

中國(guó)合格評(píng)定國(guó)家認(rèn)可委員會(huì)認(rèn)可(CNAS)

省級(jí)質(zhì)量技術(shù)監(jiān)督局的計(jì)量認(rèn)證（CMA）

省網(wǎng)絡(luò)與信息安全事件應(yīng)急技術(shù)支撐單位

省信息安全風(fēng)險(xiǎn)評(píng)估機(jī)構(gòu)

省信息安全等級(jí)保護(hù)測(cè)評(píng)機(jī)構(gòu)

對(duì)全省風(fēng)險(xiǎn)評(píng)估服務(wù)社會(huì)機(jī)構(gòu)進(jìn)行條件審核、業(yè)務(wù)管理和人員培訓(xùn)

等級(jí)保護(hù)安全測(cè)評(píng)；

信息系統(tǒng)的安全風(fēng)險(xiǎn)評(píng)估；

網(wǎng)絡(luò)和信息安全技術(shù)、標(biāo)準(zhǔn)制定等相關(guān)研究

開(kāi)展全省范圍內(nèi)的計(jì)算機(jī)信息系統(tǒng)集成三、四級(jí)資質(zhì)的認(rèn)證工作

地址：無(wú)錫濱湖區(qū)金水路100號(hào)江蘇省信息安全測(cè)評(píng)中心2100433B

中心為深圳市信息安全系統(tǒng)及其安全產(chǎn)品的管理提供服務(wù)，為計(jì)算機(jī)信息系統(tǒng)集成資質(zhì)認(rèn)證、軟件產(chǎn)品登記測(cè)試、計(jì)算機(jī)信息系統(tǒng)的委托驗(yàn)收測(cè)試等提供相關(guān)咨詢服務(wù)。 　本服務(wù)指南旨在全面系統(tǒng)地介紹深圳市信息安全測(cè)評(píng)中心的技術(shù)能力建設(shè)、業(yè)務(wù)開(kāi)展情況，實(shí)現(xiàn)資源共享，為各界用戶提供有益的幫助和服務(wù)。同時(shí)，深圳市信息安全測(cè)評(píng)中心全體同仁攜手并進(jìn)，努力推動(dòng)全市信息安全保障體系建設(shè)，為我市電子政務(wù)建設(shè)與信息安全保障體系同步協(xié)調(diào)發(fā)展做出貢獻(xiàn)。深圳市信息安全測(cè)評(píng)中心(軟件評(píng)測(cè)中心）是由中國(guó)信息安全產(chǎn)品測(cè)評(píng)認(rèn)證中心授權(quán)成立，代表國(guó)家開(kāi)展信息安全測(cè)評(píng)工作，是經(jīng)中國(guó)實(shí)驗(yàn)室國(guó)家認(rèn)可委員會(huì)能力認(rèn)可的信息安全測(cè)評(píng)專業(yè)機(jī)構(gòu)。中心作為中國(guó)信息安全產(chǎn)品測(cè)評(píng)認(rèn)證中心華南地區(qū)唯一授權(quán)分支機(jī)構(gòu)，是經(jīng)深圳市政府批準(zhǔn)，具有獨(dú)立法人資格的事業(yè)單位。深圳市信息安全測(cè)評(píng)中心代表中國(guó)信息安全產(chǎn)品測(cè)評(píng)認(rèn)證中心履行華南地區(qū)信息安全產(chǎn)品及信息系統(tǒng)的安全檢測(cè)評(píng)估,提供與信息安全有關(guān)的信息服務(wù)、技術(shù)服務(wù)及人員培訓(xùn),為該區(qū)域信息網(wǎng)絡(luò)的基礎(chǔ)建設(shè)服務(wù)。

近年來(lái)，伴隨著信息技術(shù)與信息產(chǎn)業(yè)的發(fā)展，信息安全問(wèn)題正在日益凸顯。而信息安全測(cè)評(píng)工作則是實(shí)現(xiàn)適度安全、整體安全、統(tǒng)一安全策略的有效方法和途徑，是信息安全保障工作的重要環(huán)節(jié)和支撐手段，具有推動(dòng)信息產(chǎn)業(yè)有序合理的積極作用！深圳測(cè)評(píng)中心堅(jiān)持科學(xué)、規(guī)范、公正、獨(dú)立的工作原則，以對(duì)國(guó)家和用戶的利益負(fù)責(zé)的態(tài)度和以信息為本的精神，嚴(yán)格要求全體職工忠于職守，遵紀(jì)守法，努力工作，依據(jù)所授權(quán)業(yè)務(wù)范圍和信息技術(shù)安全標(biāo)準(zhǔn)，進(jìn)行科學(xué)、公正的評(píng)測(cè)活動(dòng)。 　中心目前具有信息安全測(cè)評(píng)和軟件評(píng)測(cè)兩大類職能，主要包括：對(duì)市黨政機(jī)關(guān)計(jì)算機(jī)信息系統(tǒng)、網(wǎng)絡(luò)、對(duì)華南地區(qū)信息安全產(chǎn)品進(jìn)行檢測(cè)、評(píng)估和認(rèn)證,對(duì)軟件產(chǎn)品進(jìn)行登記測(cè)試；信息工程的咨詢、監(jiān)理、驗(yàn)收服務(wù)；為軟件產(chǎn)品、計(jì)算機(jī)及網(wǎng)絡(luò)產(chǎn)品提供技術(shù)鑒定、技術(shù)評(píng)價(jià)及知識(shí)產(chǎn)權(quán)界定服務(wù)及CMMI（軟件能力成熟度模型）的推廣和認(rèn)證。 　中心擁有一批高學(xué)歷、高水平并具有各種專業(yè)應(yīng)用背景，測(cè)試經(jīng)驗(yàn)豐富的信息安全專業(yè)工程師、軟件和信息系統(tǒng)測(cè)試工程師等復(fù)合型人才隊(duì)伍，其中享受政府特殊津貼的專家、教授級(jí)高工、高級(jí)工程師占22%，博士、碩士研究生占半數(shù)以上，具有CISP(注冊(cè)信息安全專業(yè)人員)資格2人，具有ISO27000(主任審核員)資格5人。多位CCNP、CCIE、MCSE、CISP、CISSP 、CISA、SCPE、BS7799主任審核員。 　 中心成立以來(lái)累計(jì)選派了50多人次技術(shù)骨干參加了國(guó)家有關(guān)部門組織的培訓(xùn)并取得證書(shū)。通過(guò)培訓(xùn)，大大提升了中心職工的業(yè)務(wù)素質(zhì)和工作技能，為中心在信息安全管理體系建設(shè)、風(fēng)險(xiǎn)評(píng)估、技術(shù)咨詢等業(yè)務(wù)發(fā)展提供了人員保障。 　中心以積極推動(dòng)我市電子政務(wù)建設(shè)與信息安全保障協(xié)調(diào)同步發(fā)展為己任，圍繞全市電子政務(wù)建設(shè)目標(biāo)，大力開(kāi)展信息安全風(fēng)險(xiǎn)評(píng)估業(yè)務(wù)以及電子政務(wù)項(xiàng)目驗(yàn)收工作。 　隨著我市電子政務(wù)系列文件的出臺(tái)，深府[2006]142號(hào)文件檢測(cè)驗(yàn)收中要求項(xiàng)目運(yùn)行后，項(xiàng)目建設(shè)單位應(yīng)委托專業(yè)機(jī)構(gòu)對(duì)項(xiàng)目進(jìn)行質(zhì)量與安全檢測(cè)，檢測(cè)通過(guò)后，項(xiàng)目建設(shè)單位組織項(xiàng)目驗(yàn)收，市信息化主管部門會(huì)同有關(guān)部門對(duì)項(xiàng)目驗(yàn)收進(jìn)行監(jiān)督。結(jié)合中央和省近期關(guān)于內(nèi)網(wǎng)和安全平臺(tái)建設(shè)的相關(guān)文件和會(huì)議精神，我中心參與內(nèi)網(wǎng)的管理和安全 檢測(cè)工作。 　我們認(rèn)真貫徹落實(shí)國(guó)家及市委市府關(guān)于我市電子政務(wù)建設(shè)和信息安全保障的重要指示，努力推動(dòng)全市信息安全保障體系建設(shè)，為我市電子政務(wù)建設(shè)與信息安全保障體系同步協(xié)調(diào)發(fā)展做出有益的工作。 2100433B

《電力行業(yè)信息安全等級(jí)保護(hù)測(cè)評(píng)》在研究分析國(guó)家信息安全等級(jí)保護(hù)有關(guān)管理要求和技術(shù)標(biāo)準(zhǔn)的基礎(chǔ)上，總結(jié)近幾年大量信息系統(tǒng)安全等級(jí)保護(hù)實(shí)施工作的經(jīng)驗(yàn)，結(jié)合電力企業(yè)信息安全建設(shè)的特點(diǎn)，提出融合風(fēng)險(xiǎn)度量的信息安全等級(jí)保護(hù)測(cè)評(píng)技術(shù)。全書(shū)共四篇18章，主要內(nèi)容包括信息安全等級(jí)保護(hù)概述、信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)概述、融合風(fēng)險(xiǎn)度量的測(cè)評(píng)技術(shù)、信息收集與分析方法、物理安全測(cè)評(píng)方法、主機(jī)安全測(cè)評(píng)方法、網(wǎng)絡(luò)安全測(cè)評(píng)方法、應(yīng)用安全測(cè)評(píng)方法、數(shù)據(jù)安全及備份恢復(fù)測(cè)評(píng)方法、管理安全測(cè)評(píng)方法、整體測(cè)評(píng)方法、信息安全評(píng)價(jià)體系概述、信息安全評(píng)價(jià)方法與指標(biāo)、信息安全評(píng)價(jià)結(jié)果、測(cè)評(píng)準(zhǔn)備、方案編制、現(xiàn)場(chǎng)測(cè)評(píng)、分析與報(bào)告編制。此外，附錄部分提供了信息安全評(píng)價(jià)指標(biāo)和信息調(diào)查表，以供參考。