江蘇省信息安全測評中心主要從事

等級保護安全測評；

信息系統(tǒng)的安全風(fēng)險評估；

網(wǎng)絡(luò)和信息安全技術(shù)、標(biāo)準(zhǔn)制定等相關(guān)研究

開展全省范圍內(nèi)的計算機信息系統(tǒng)集成三、四級資質(zhì)的認(rèn)證工作

國家物聯(lián)網(wǎng)產(chǎn)品及應(yīng)用系統(tǒng)質(zhì)量監(jiān)督檢驗中心

中國合格評定國家認(rèn)可委員會認(rèn)可(CNAS)

省級質(zhì)量技術(shù)監(jiān)督局的計量認(rèn)證（CMA）

省網(wǎng)絡(luò)與信息安全事件應(yīng)急技術(shù)支撐單位

省信息安全風(fēng)險評估機構(gòu)

省信息安全等級保護測評機構(gòu)

對全省風(fēng)險評估服務(wù)社會機構(gòu)進行條件審核、業(yè)務(wù)管理和人員培訓(xùn)

隸屬于江蘇省工業(yè)和信息化廳，屬公益型的科研事業(yè)單位，是江蘇省政府專控的信息安全技術(shù)支撐隊伍，江蘇省重要信息系統(tǒng)安全監(jiān)測預(yù)警中心。

江蘇省信息安全測評中心建設(shè)有信息安全攻防實驗室，具備有千兆以太網(wǎng)的實驗室網(wǎng)絡(luò)，各類專用的掃描工具（遠程安全評估系統(tǒng)、Web應(yīng)用弱點掃描器、數(shù)據(jù)庫安全掃描系統(tǒng)），各類專業(yè)的網(wǎng)絡(luò)性能測試設(shè)備（數(shù)據(jù)網(wǎng)絡(luò)測試平臺、網(wǎng)絡(luò)應(yīng)用層協(xié)議分析儀、網(wǎng)絡(luò)應(yīng)用層負(fù)載測試儀、網(wǎng)絡(luò)安全攻擊測試儀等設(shè)備），可以對服務(wù)器、交換機、路由器、防火墻、IDS等設(shè)備進行吞吐量、延遲、最大并發(fā)連接數(shù)、最大連接速率、丟包率等參數(shù)的測試。中心主要測評工程師均取得CISP（國家注冊信息安全專業(yè)人員）、ISTQB（國際軟件測試工程師）、等保測評師等資質(zhì)。

地址：無錫濱湖區(qū)金水路100號江蘇省信息安全測評中心2100433B

中心為深圳市信息安全系統(tǒng)及其安全產(chǎn)品的管理提供服務(wù)，為計算機信息系統(tǒng)集成資質(zhì)認(rèn)證、軟件產(chǎn)品登記測試、計算機信息系統(tǒng)的委托驗收測試等提供相關(guān)咨詢服務(wù)。 　本服務(wù)指南旨在全面系統(tǒng)地介紹深圳市信息安全測評中心的技術(shù)能力建設(shè)、業(yè)務(wù)開展情況，實現(xiàn)資源共享，為各界用戶提供有益的幫助和服務(wù)。同時，深圳市信息安全測評中心全體同仁攜手并進，努力推動全市信息安全保障體系建設(shè)，為我市電子政務(wù)建設(shè)與信息安全保障體系同步協(xié)調(diào)發(fā)展做出貢獻。深圳市信息安全測評中心(軟件評測中心）是由中國信息安全產(chǎn)品測評認(rèn)證中心授權(quán)成立，代表國家開展信息安全測評工作，是經(jīng)中國實驗室國家認(rèn)可委員會能力認(rèn)可的信息安全測評專業(yè)機構(gòu)。中心作為中國信息安全產(chǎn)品測評認(rèn)證中心華南地區(qū)唯一授權(quán)分支機構(gòu)，是經(jīng)深圳市政府批準(zhǔn)，具有獨立法人資格的事業(yè)單位。深圳市信息安全測評中心代表中國信息安全產(chǎn)品測評認(rèn)證中心履行華南地區(qū)信息安全產(chǎn)品及信息系統(tǒng)的安全檢測評估,提供與信息安全有關(guān)的信息服務(wù)、技術(shù)服務(wù)及人員培訓(xùn),為該區(qū)域信息網(wǎng)絡(luò)的基礎(chǔ)建設(shè)服務(wù)。

近年來，伴隨著信息技術(shù)與信息產(chǎn)業(yè)的發(fā)展，信息安全問題正在日益凸顯。而信息安全測評工作則是實現(xiàn)適度安全、整體安全、統(tǒng)一安全策略的有效方法和途徑，是信息安全保障工作的重要環(huán)節(jié)和支撐手段，具有推動信息產(chǎn)業(yè)有序合理的積極作用！深圳測評中心堅持科學(xué)、規(guī)范、公正、獨立的工作原則，以對國家和用戶的利益負(fù)責(zé)的態(tài)度和以信息為本的精神，嚴(yán)格要求全體職工忠于職守，遵紀(jì)守法，努力工作，依據(jù)所授權(quán)業(yè)務(wù)范圍和信息技術(shù)安全標(biāo)準(zhǔn)，進行科學(xué)、公正的評測活動。 　中心目前具有信息安全測評和軟件評測兩大類職能，主要包括：對市黨政機關(guān)計算機信息系統(tǒng)、網(wǎng)絡(luò)、對華南地區(qū)信息安全產(chǎn)品進行檢測、評估和認(rèn)證,對軟件產(chǎn)品進行登記測試；信息工程的咨詢、監(jiān)理、驗收服務(wù)；為軟件產(chǎn)品、計算機及網(wǎng)絡(luò)產(chǎn)品提供技術(shù)鑒定、技術(shù)評價及知識產(chǎn)權(quán)界定服務(wù)及CMMI（軟件能力成熟度模型）的推廣和認(rèn)證。 　中心擁有一批高學(xué)歷、高水平并具有各種專業(yè)應(yīng)用背景，測試經(jīng)驗豐富的信息安全專業(yè)工程師、軟件和信息系統(tǒng)測試工程師等復(fù)合型人才隊伍，其中享受政府特殊津貼的專家、教授級高工、高級工程師占22%，博士、碩士研究生占半數(shù)以上，具有CISP(注冊信息安全專業(yè)人員)資格2人，具有ISO27000(主任審核員)資格5人。多位CCNP、CCIE、MCSE、CISP、CISSP 、CISA、SCPE、BS7799主任審核員。 　 中心成立以來累計選派了50多人次技術(shù)骨干參加了國家有關(guān)部門組織的培訓(xùn)并取得證書。通過培訓(xùn)，大大提升了中心職工的業(yè)務(wù)素質(zhì)和工作技能，為中心在信息安全管理體系建設(shè)、風(fēng)險評估、技術(shù)咨詢等業(yè)務(wù)發(fā)展提供了人員保障。 　中心以積極推動我市電子政務(wù)建設(shè)與信息安全保障協(xié)調(diào)同步發(fā)展為己任，圍繞全市電子政務(wù)建設(shè)目標(biāo)，大力開展信息安全風(fēng)險評估業(yè)務(wù)以及電子政務(wù)項目驗收工作。 　隨著我市電子政務(wù)系列文件的出臺，深府[2006]142號文件檢測驗收中要求項目運行后，項目建設(shè)單位應(yīng)委托專業(yè)機構(gòu)對項目進行質(zhì)量與安全檢測，檢測通過后，項目建設(shè)單位組織項目驗收，市信息化主管部門會同有關(guān)部門對項目驗收進行監(jiān)督。結(jié)合中央和省近期關(guān)于內(nèi)網(wǎng)和安全平臺建設(shè)的相關(guān)文件和會議精神，我中心參與內(nèi)網(wǎng)的管理和安全 檢測工作。 　我們認(rèn)真貫徹落實國家及市委市府關(guān)于我市電子政務(wù)建設(shè)和信息安全保障的重要指示，努力推動全市信息安全保障體系建設(shè)，為我市電子政務(wù)建設(shè)與信息安全保障體系同步協(xié)調(diào)發(fā)展做出有益的工作。 2100433B

《電力行業(yè)信息安全等級保護測評》在研究分析國家信息安全等級保護有關(guān)管理要求和技術(shù)標(biāo)準(zhǔn)的基礎(chǔ)上，總結(jié)近幾年大量信息系統(tǒng)安全等級保護實施工作的經(jīng)驗，結(jié)合電力企業(yè)信息安全建設(shè)的特點，提出融合風(fēng)險度量的信息安全等級保護測評技術(shù)。全書共四篇18章，主要內(nèi)容包括信息安全等級保護概述、信息系統(tǒng)安全等級保護測評概述、融合風(fēng)險度量的測評技術(shù)、信息收集與分析方法、物理安全測評方法、主機安全測評方法、網(wǎng)絡(luò)安全測評方法、應(yīng)用安全測評方法、數(shù)據(jù)安全及備份恢復(fù)測評方法、管理安全測評方法、整體測評方法、信息安全評價體系概述、信息安全評價方法與指標(biāo)、信息安全評價結(jié)果、測評準(zhǔn)備、方案編制、現(xiàn)場測評、分析與報告編制。此外，附錄部分提供了信息安全評價指標(biāo)和信息調(diào)查表，以供參考。