line 信息产业信息安全测评中心成功举办“CNAS T0805 信息系统安全等级保护测评能力验证活动”
发布日期:2015-9-16  来源:信息产业信息安全测评中心

2015913日,信息产业信息安全测评中心受中国合格评定认可委员会(以下简称“CNAS”)委托,在北京科技大学体院馆举办“CNAS T0805 信息系统安全等级保护测评能力验证活动”。本次活动是对已获CNAS检验机构认可和拟申请检验机构认可的测评机构在信息安全等级保护测评领域的一次能力考核,其结果也同时将作为中关村信息安全测评联盟对全国信息安全等级测评机构技术能力的评价。

本次活动于20155月启动报名,截止到8月底共收到报名机构148家;20156月启动方案设计和样品系统搭建工作,样品系统采用虚拟化技术,模拟典型的CMS网站发布系统环境,系统由Linux服务器群、MySQL数据库服务器群、Apache中间件、防火墙、入侵检测系统、安全运维管理系统和日志服务器等构成,选取了《信息系统安全等级保护基本要求》第三级要求中的30条技术条款作为考核项,并在样品系统中预置了安全缺陷;20157月,经过专家多轮评审后,中心组织多个技术团队对样品系统进行了内部测试,确保系统的稳定性和一致性;2015911日下午至2015912日晚,中心连夜在北京科技大学体院馆对样品系统环境进行迁移、恢复和调试,本次活动现场的强电、弱电综合布线部署以及活动当日的基础保障工作由太极股份有限公司实施,现场样品系统的运维保障由中心技术团队负责;2015913日,现场参与测评机构数量为143家,覆盖北京、天津、上海、江苏、浙江、湖北、湖南等29个省市自治区,包括了已获CNAS认可的检验机构和全国信息安全等级保护测评机构,参与人数达到420人;活动当日的机构报到、现场考核、收卷以及撤场等工作的各个环节均井井有条,样品系统运行稳定。

 

                 

 

活动当天,中国电子科技集团公司第十五研究所李建明所长、高扬副所长、公安部网络安全保卫局郭启全总工程师、中国合格评定认可委员会宋桂兰副主任、CNAS能力验证处韩京城副处长、CNAS检验机构处刘丽东副处长等领导一行莅临现场参观指导。

 

                  

 

本次活动是CNAS开展的检验机构能力验证活动和全国信息安全等级测评机构参与的规模最大的一次技术能力验证活动,活动的举办将进一步规范全国信息安全等级测评机构测评结果的一致性,能够提升全国信息安全等级测评机构对国家标准条款把握的准确性以及技术能力。本次活动得到了各方领导的高度肯定和认可,并鼓励中心继续在全国信息安全等级测评机构技术能力提升和评价方面做出更大贡献。

【关闭窗口】