中国信息安全测评中心是我国专门从事信息技术安全测试和风险评估的权威职能机构。依据中央授权，测评中心的主要职能包括：负责信息技术产品和系统的安全漏洞分析与信息通报；负责党政机关信息网络、重要信息系统的安全风险评估；开展信息技术产品、系统和工程建设的安全性测试与评估；开展信息安全服务和专业人员的能力评估与资质审核；从事信息安全测试评估的理论研究、技术研发、标准研制等。

简介

机构业务

测评认证项目目录

简介

中国信息安全测评中心（以下简称测评中心）是我国专门从事信息技术安全测试和风险评估的权威职能机构。依据中央授权，测评中心的主要职能包括：负责信息技 术产品和系统的安全漏洞分析与信息通报；负责党政机关信息网络、重要信息系统的安全风险评估；开展信息技术产品、系统和工程建设的安全性测试与评估；开展 信息安全服务和专业人员的能力评估与资质审核；从事信息安全测试评估的理论研究、技术研发、标准研制等。

测评中心是国家信息安全保障体系中的重要基础设施之一，在国家专项投入的支持下，拥有国内一流的信息安全漏洞分析资源和测试评估技术装备；建有漏洞基础研究、应用软件安全、产品安全检测、系统隐患分析和测评装备研发等多个专业性技术实验室；具有专门面向党政机关、基础信息网络和重要信息系统开展风险评估的国家专控队伍。

机构业务

测评中心自1997年创立以来，依照国家法律法规，在信息安全领域为国家提供技术保障，向社会提供公共服务。累计完成600多种产品、130多个网络信息系统和2000余名专业人员的安全测评；长期为20多个部委和10多个重要信息系统进行风险评估。同时，承担国家863、973、自然科学基金和国家标准研制等科研项目100余项，多项科研成果获得国家、部委级科技进步奖，研制的数十项技术标准已作为国家标准正式发布实施。

测评中心在信息安全测试评估、技术创新、重大安保和社会服务等方面的工作业绩，先后得到中央领导、有关部委和社会的充分肯定和一致好评。

测评认证项目目录

信息安全产品认证：

对国内外信息技术产品的安全性进行测评和认证，其中包括各类信息安全产品如防火墙、入侵监测、安全审计、网络隔离、VPN、智能卡、卡终端、安全管理等，以及各类非安全专用IT产品如操作系统、数据库、交换机、路由器、应用软件等。

信息系统认证：

对国内信息系统的安全性进行测试、评估和认证。

信息安全服务资质认证：

对提供信息安全服务的组织和单位资质进行审核、评估和认证。

信息安全专业人员资质认证：

对信息安全专业人员的资质能力进行考核、评估和认证。

测评认证依据标准与规范

信息安全测评认证的基础标准是国家标准GB/T 18336-2001《信息技术 安全技术 信息技术安全性评估准则》，该标准等同采用国际标准ISO/IEC 15408（CC）。

此外，在测评认证过程中依据的标准还包括经中国国家信息安全测评认证管理委员会认可的安全技术要求、规范和测评要求等，主要包括：

产品认证：

*《低风险环境应用级防火墙保护轮廓》（EAL2）、《中风险环境应用级防火墙保护轮廓》（EAL3）、《中高风险环境应用级防火墙保护轮廓》（EAL4）

* 《低风险环境包过滤防火墙保护轮廓》（EAL2）、《中风险环境包过滤防火墙保护轮廓》（EAL3）、《中高风险环境包过滤防火墙保护轮廓》（EAL4）

* 《低风险环境安全扫描器保护轮廓》（EAL2）、《中风险环境安全扫描器保护轮廓》（EAL3）、《中高风险环境安全扫描器保护轮廓》（EAL4）

* 《低风险环境入侵检测系统保护轮廓》（EAL2）、《中风险环境入侵检测系统保护轮廓》（EAL3）、《中高风险环境入侵检测系统保护轮廓》（EAL4）

* 《电信智能卡安全技术要求》（EAL4+）

* 《电信智能卡嵌入式软件安全技术要求》（EAL4+）

* 《交换机和路由器保护轮廓》（EAL3）

* 《商用密码产品安全技术要求》

系统认证：

《信息技术 信息安全管理使用规则》（ISO/IEC 17799-2000）、《系统安全工程能力成熟度模型》（ISO/IEC 21827-2002）、《信息系统安全保障评估准则》、《信息安全工程质量管理要求》、《电子政务信息系统安全保障评估准则》、《网上证券委托系统安全技术要求》等。

服务资质认证：

《信息系统安全服务资质评估准则》

人员认证：

《注册信息安全专业人员资质评估准则》