简介

业务范围(1）信息安全产品检测 2）信息系统安全测评 ３）信息安全评估服务 ４）信息安全体系咨询)

简介

上海市信息安全测评认证中心（简称上海测评中心或SHTEC）成立于2000年1月，是经上海市人民政府批准成立的专门从事信息技术产品、信息系统安全测评的第三方专业机构，是国内最早开展信息安全测评的机构之一。上海测评中心隶属于上海市经济和信息化委员会，是具有独立法人资格的事业单位。

作为上海市的重要信息安全基础设施，上海测评中心创建了国内独有的“一个测评平台、资源共享、多方授权、服务各方”的上海测评模式，是最早通过中国合格评定国家认可委员会（CNAS）的检测实验室认可（L0754）及检查机构认可（IB0039）的机构之一，并获得了国家保密局涉密信息系统安全保密测评中心等部门的业务授权，是国家认监委对13种信息安全产品强制性认证的全国首批七家指定检测实验室之一。同时，上海测评中心是依据上海市人民政府58号令《上海市公共信息系统安全测评管理办法》，《上海市信息化委员会关于做好<上海市公共信息系统安全测评管理办法>落实工作的通知》（沪信息委安〔2006〕188号），由上海市经济和信息化委员会指定的本地唯一一家公共信息系统安全测评机构；是经公安部能力评估、上海市公安局（市等保办）指定的本地信息系统等级保护测评机构；是上海市密码管理局指定的本地商用密码系统安全检测机构。

上海测评中心现有员工70余人，拥有一支包括多名博士、硕士在内的朝气蓬勃、团结向上的专业技术队伍。中心实行主任负责制，下设七部一室：业务部、产品测评部、系统测评一部、系统测评二部、研发部、质量管理部、办公室、后勤保障部。各部门职能分工明确，相互协调运作，形成一个有机整体。

经过多年的探索和实践，上海测评中心在测评理论、测评标准、测评方法、测评技术等方面不断创新，形成了以信息技术产品安全测评、信息系统安全测评、信息安全评估服务、信息安全管理体系咨询等为核心的技术能力，并在此基础上拓展了包括产品认证测评、产品功能/性能/选型测试、公共信息系统安全测评、等级保护测评、涉密系统安全保密测评、信息安全风险评估、信息安全管理体系咨询等在内的二十余种业务类型，在服务本市乃至国家信息安全保障体系方面发挥了重要的作用。

上海测评中心承诺不从事任何信息安全产品开发及营销、信息系统集成等有违安全测评客观公正性的活动，恪守为用户保密的原则，积极拓展安全测评相关业务。

业务范围

1）信息安全产品检测

信息安全产品强制认证检测（ISCCC国家信息安全产品认证）

IT产品安全认证检测（ISCCC产品信息安全认证）

产品功能/性能单项测试

软件产品测试

产品选型比对测试

网络综合布线质量测试

商用密码系统检测

2）信息系统安全测评

第三方支付系统检测（非金融机构支付服务业务系统检测）

公共系统测评（上海市公共信息系统测评）

系统等级保护测评（信息系统安全等级保护测评）

涉密系统安全保密测

信息化项目安全测评

系统综合性能测试

系统渗透性测试

３）信息安全评估服务

风险评估服务（信息安全风险评估）

等保咨询服务（信息系统安全等级保护咨询服务）

技术检测服务

IT审计服务

４）信息安全体系咨询

ISMS信息安全管理体系

ITSM信息技术服务管理体系