信息安全等级保护测试

信息安全等级保护测试白皮书

2019-01-15 admin

第 1 章  单位概述


工业和信息化部电子第五研究所(中国赛宝实验室),又名中国电子产品可靠性与环境试验研究所,始建于1955年,是中国最早从事可靠性研究的权威机构,也是2009年公安部信息安全等级保护测评体系建设第一批试点单位。拥有完善的软件测评实验室质量管理体系和卓越的测评能力,在软件产品检测和信息安全测评方面积累了丰富的经验。
工业和信息化部电子第五研究所作为国内少数同时具备CNAS和CMA双重资质的第三方等保测评机构,秉持“科学、公正、服务、价值”的服务理念以及“专业、职业、敬业”的工作态度,为广大政府部门、重点行业提供信息系统安全等级保护测评服务,测试范围覆盖全国大部分省市。
 

第 2 章  等级保护测评概述


信息系统安全是关乎国家稳定、企业生存与发展的重大课题,在信息技术日益发展的今天,如何通过信息系统安全等级保护测评工作,查找信息系统实际安全水平与等级保护相应级别安全要求之间的差距,发现信息系统存在的安全隐患和漏洞,从而加强系统防攻击和防入侵的能力,提升信息系统整体安全保护水平,最大限度的保障国家重要基础设施和重点行业的安全稳定运营,已经成为当前我国信息安全工作的重点。
信息技术作为支撑政府、行业公众服务的重要基础性设施,直接反映了政府和国家机构的社会公众形象。因此,国家网信办、公安部、国家保密局、国家密码管理局等机构多次强调信息安全等级保护制度在国民经济和国家信息化建设中的重要作用。
那么,是否可以通过主动地、定期地进行信息系统安全等级保护测评,做到事前规避?现实情况是很多机构在信息安全等级保护测评工作方面还存在巨大的误区和盲区。信息系统安全等级保护测评工作成为现今信息系统建设、运营过程中的短板。
开展信息系统安全等级保护测评工作,旨在灌输和提高信息安全管理理念,引入信息系统安全等级保护测评方法,利用先进技术测试手段、风险度量方法和切实的测评角度,确保将安全风险降低到可接受的程度,从而保障其业务安全稳定运营。
 

第 3 章  测评内容


信息系统安全等级保护测评致力于为国家重要行业、政府部门提供科学、客观、规范、务实的测评服务,经过长期的标准研究、工具探索、项目实践,现已形成成熟的测评服务产品——信息系统安全等级保护测评服务。

测评目标

由我中心高级测评工程师组成的评估团队,依据公安部《信息系统安全等级保护测评准则》中与信息系统备案等级相对应的测评项,进行信息系统安全等级符合性测评,出具是否满足信息系统安全保护等级的测评结论。

适用对象

  1. 电信、广电行业的公用通信网、广播电视传输网等基础信息网络,经营性公众互联网信息服务单位、互联网接入服务单位、数据中心等单位的重要信息系统。
  2. 铁路、银行、海关、税务、民航、电力、证券、保险、外交、科技、发展改革、国防科技、公安、人事劳动和社会保障、财政、审计、商务、水利、国土资源、能源、交通、文化、教育、统计、工商行政管理、邮政等行业、部门的生产、调度、管理、办公等重要信息系统。
  3. 市(地)级以上党政机关的重要网站和办公信息系统。
  4. 涉及国家秘密的信息系统(以下简称“涉密信息系统”)。

评估依据

  1. GB 17859-1999《计算机信息系统安全保护划分准则》;
  2. GB/T 22239-2008《信息安全技术 信息系统安全等级保护基本要求》;
  3. GB/T 28448-2012《信息安全技术 信息系统安全等级保护测评要求》;
  4. 《信息系统安全保护等级测评准则》;
  5. 行业信息系统安全等级保护相关标准;
  6. 信息系统用户自身业务安全需求。


第 4 章  成功案例


电子政务

  • 广东省公安厅刑侦局指纹系统安全等级保护测评
  • 广东省人力资源与社会保障厅信息系统安全等级保护测评
  • 广东省人民防空办公室信息系统安全等级保护测评
  • 广东省新闻出版局信息安全等保测评
  • 广州市发展和改革委员会信息系统安全等级保护测评
  • 广州市农业局信息系统安全等级保护测评
  • 中山市电子政务信息系统安全等级保护测评

金融

     招商银行股份有限公司信息系统安全等级保护测评
     广发银行核心信息系统安全等级保护测评
     广发银行2014年电子支付平台、第二代支付系统安全等级保护测评
     中国工商银行广东分行一级分行生产网络安全等级保护测评项目
     广东华兴银行信息系统安全等级保护测评
     广东南粤银行信息系统安全等级保护测评
     广东省贵金属交易系统等级保护测评
     广发证券信息系统安全等级保护测评

电力

    贵州电网公司信息通信分公司2014年信息安全测评与评估
    贵州电网公司电力调度控制中心2014年信息安全测评与评估
    南方电网超高压输电公司检修试验中心与信息安全等级保护测评

交通

    中国南方航空股份有限公司系统等级保护测评
    广东铁路建设投资集团有限公司信息系统安全等级保护测评

教育

    广州市工贸技师学院信息系统安全等级保护测评
    广州市轻工高级技工学校信息安全等级保护差距评估服务

医疗

    广州市第十二人民医院医院信息平台系统安全等级保护测评
    阳江市人民医院信息系统安全等级保护测评
    罗定市人民医院信息系统安全等级保护测评

传媒

    广东南方广播影视传媒集团IPTV集成播控平台信息系统安全等级保护测评
    南方新闻网站信息系统等级保护测评

企业

    广东省物流寄递实名安全监管信息平台安全等级保护测评
    华宝位置服务平台信息系统等级保护测评
    广州万乘信联企业征信系统安全等级保护测评
    广州日滨信息系统安全等级保护测评

大连缘通软件测评有限公司 版权所有

联系电话:0411-88145985 备案号:辽ICP备15013783号