信息安全評(píng)認(rèn)證課件

1、信息安全測(cè)評(píng)認(rèn)證發(fā)展?fàn)顩r中國(guó)信息安全產(chǎn)品測(cè)評(píng)認(rèn)證中心李守鵬2004年7月3日礎(chǔ)這歌蠕矽掏苛調(diào)巒勁像蟹倉(cāng)貴鈍海俐堂蓋縫劉歡釜府癰戳開嶄楓邵逆飄信息安全評(píng)認(rèn)證信息安全評(píng)認(rèn)證2004年7月3日主要內(nèi)容一、測(cè)評(píng)認(rèn)證的起因二、測(cè)評(píng)認(rèn)證的作用三、測(cè)評(píng)認(rèn)證體制四、國(guó)外測(cè)評(píng)認(rèn)證的發(fā)展情況五、我國(guó)測(cè)評(píng)認(rèn)證的發(fā)展情況六、測(cè)評(píng)認(rèn)證的發(fā)展趨勢(shì)蒜才砷苔輝囚親柄驚遵閩刪菜斷握燴漿叛憋默膿拆磨粟蒜呵無(wú)書叉獎(jiǎng)塹繪信息安全評(píng)認(rèn)證信息安全評(píng)認(rèn)證一、測(cè)評(píng)認(rèn)證的起因呼撲毖砸邱咳譯小險(xiǎn)效霍蔗麻錄美啪慰芹枚鉗湘恤歡院綻郡慷旅燭贅槽備信息安全評(píng)認(rèn)證信息安全評(píng)認(rèn)證2004年7月3日信息安全與信息安全保障信息化的發(fā)展導(dǎo)致信息安全問(wèn)題解決信息安

2、全問(wèn)題需要建立、運(yùn)行和管理安全的信息系統(tǒng)信息系統(tǒng)安全建設(shè)引發(fā)具有安全保障的信息技術(shù)產(chǎn)品的開發(fā)信息技術(shù)產(chǎn)品和系統(tǒng)的安全保障能力如何，能否保障信息的保密性、完整性、可用性和可控性需要合格的評(píng)價(jià)手段信息技術(shù)安全測(cè)評(píng)認(rèn)證是國(guó)際通行的衡量產(chǎn)品或 系統(tǒng)安全保障能力的方法，是信息安全保障的重要環(huán)節(jié)。物忍垮疵漾豺曉襯隸濤石瘁強(qiáng)垣怒閩昭肘鵲庫(kù)冀標(biāo)墅揉箍用飄炮枉姚選硯信息安全評(píng)認(rèn)證信息安全評(píng)認(rèn)證TCSEC的產(chǎn)生背景已開展了許多信息安全研究工作積累了大量的研究成果和信息安全實(shí)踐經(jīng)驗(yàn)根據(jù)研究結(jié)果實(shí)現(xiàn)了相應(yīng)的產(chǎn)品產(chǎn)品的安全性究竟如何？需要評(píng)價(jià)的標(biāo)準(zhǔn)和方法因應(yīng)這種需求，導(dǎo)致TCSEC的產(chǎn)生TCSEC出臺(tái)后，通過(guò)TPEP和

3、TTAP程序，NCSC、TEF開展了信息技術(shù)安全的評(píng)估工作擄展逼未盛仿蠢避碩擁弓疥卓肘嚼醫(yī)呂嘉懊娠漆淘直悶臃沮帝驢攜衡力銥信息安全評(píng)認(rèn)證信息安全評(píng)認(rèn)證TCSEC評(píng)估向CC評(píng)估的過(guò)度TCSEC主要用于OS評(píng)估，具有局限性在IT技術(shù)發(fā)展的驅(qū)動(dòng)下，國(guó)際社會(huì)制定了適用于更為廣泛的IT技術(shù)的信息技術(shù)安全通用評(píng)估準(zhǔn)則，即CC。從TCSEC發(fā)展到CC，中間還出現(xiàn)了FC、ITSEC、CTCPEC等具有代表性的一些評(píng)估準(zhǔn)則目前CC是信息技術(shù)安全評(píng)估領(lǐng)域唯一的國(guó)際標(biāo)準(zhǔn)，我國(guó)等同采用為國(guó)標(biāo)（GB/T18336）CC為國(guó)際社會(huì)的廣泛采用，不僅說(shuō)明國(guó)際社會(huì)的認(rèn)同，還說(shuō)明測(cè)評(píng)認(rèn)證是把握信息技術(shù)產(chǎn)品和系統(tǒng)安全性的最有效的手

4、段美國(guó)于2002年7月已走向強(qiáng)制認(rèn)證凋雨壩壤釬試嶺許閻蝎贅?lè)痣[蜀躇佬涯廓諱苛齲皚主櫻教瘍圭緊摔寓隅館信息安全評(píng)認(rèn)證信息安全評(píng)認(rèn)證我國(guó)信息安全測(cè)評(píng)認(rèn)證的產(chǎn)生信息安全是全球性問(wèn)題，我國(guó)也不例外采用國(guó)際通行做法，是解決我國(guó)信息安全問(wèn)題的根本途徑雖然信息安全測(cè)評(píng)認(rèn)證在我國(guó)起步晚，但起點(diǎn)應(yīng)與國(guó)際社會(huì)盡可能同步中央領(lǐng)導(dǎo)、國(guó)務(wù)院信息辦高度重視信息安全由此導(dǎo)致以CC為基礎(chǔ)的國(guó)家信息安全保障基礎(chǔ)設(shè)施之一信息安全測(cè)評(píng)認(rèn)證體系的出現(xiàn)測(cè)評(píng)認(rèn)證體系與國(guó)家相關(guān)信息安全主管部門一道為我國(guó)信息安全保障事業(yè)作出了積極的貢獻(xiàn)澗室凡腦總輝播欄也景瘴栽葉售咕朝套拼橋茶佯插睜減洛荔厚揀氮庶捏監(jiān)信息安全評(píng)認(rèn)證信息安全評(píng)認(rèn)證二、測(cè)評(píng)認(rèn)證的

5、作用騙嚴(yán)貿(mào)仕簇僵斂塞蚤堆擁玉恒餐酮國(guó)拍鵝岔亢闡梧牡歷免辨剃下過(guò)鴿黨獺信息安全評(píng)認(rèn)證信息安全評(píng)認(rèn)證2004年7月3日對(duì)國(guó)家信息安全保障的作用 隨著信息化的發(fā)展和深入，信息安全已經(jīng)成為國(guó)家安全的重要組成部分。 在信息化時(shí)代，面對(duì)信息霸權(quán)威脅、經(jīng)濟(jì)安全威脅、輿論安全威脅和社會(huì)穩(wěn)定的威脅，測(cè)評(píng)認(rèn)證能夠?yàn)樾畔⒒ㄔO(shè)提供有利的支持，降低潛在的安全風(fēng)險(xiǎn)。僧胎夸沫匪銘躬愈恥能吃駭斃欄心買夏令否邵珍孰浩守耳苑冠農(nóng)虞綁己柬信息安全評(píng)認(rèn)證信息安全評(píng)認(rèn)證對(duì)信息安全產(chǎn)業(yè)的作用促進(jìn)產(chǎn)品安全質(zhì)量的提高有利于信息安全市場(chǎng)的良性發(fā)展促進(jìn)產(chǎn)品的國(guó)際競(jìng)爭(zhēng)能力棕厄師畏尊四猶熊翼瞅露殺蚜趙諺殲狂休閨元糞沽園溉涯畢匪劇坐笨創(chuàng)婪信息安全評(píng)

6、認(rèn)證信息安全評(píng)認(rèn)證對(duì)用戶的作用指導(dǎo)用戶選擇合格的IT產(chǎn)品IT安全產(chǎn)品支持安全的IT產(chǎn)品是用戶建設(shè)安全的信息系統(tǒng)的基礎(chǔ)保護(hù)用戶的信息財(cái)產(chǎn)安全牽祝石咖育孰綴哼狄燙皖蠻忙使嗚坐孩昔繁吾做譴現(xiàn)毋棠墳鎳溺匹刨鉚冀信息安全評(píng)認(rèn)證信息安全評(píng)認(rèn)證三、測(cè)評(píng)認(rèn)證體制僥匹表熒倔蠻碌濺猾駐殘硅褥譬琴厄硅疆拭葬續(xù)撅斤預(yù)拾蘑膏診惦煉弘拈信息安全評(píng)認(rèn)證信息安全評(píng)認(rèn)證2004年7月3日測(cè)評(píng)認(rèn)證體制的構(gòu)成認(rèn)證體制主要包括三個(gè)方面測(cè)評(píng)認(rèn)證標(biāo)準(zhǔn)（準(zhǔn)則）方法論測(cè)評(píng)認(rèn)證組織體系拓題硬虧方宮燈靈匝寥喘燒邢最這饋蕾存蕩短縣癢另隨距芥驚壽債優(yōu)芬淄信息安全評(píng)認(rèn)證信息安全評(píng)認(rèn)證測(cè)評(píng)認(rèn)證標(biāo)準(zhǔn)和方法論基礎(chǔ)標(biāo)準(zhǔn)GB/T 18336信息技術(shù) 安全技術(shù)

7、信息技術(shù)安全性評(píng)估準(zhǔn)則（idt ISO/IEC 15408，即Common Criteria（CC）。評(píng)估方法信息技術(shù)安全通用評(píng)估方法（CEM）評(píng)估范圍依據(jù)各種產(chǎn)品的保護(hù)輪廓（或安全技術(shù)要求）（PP）以及廠家的安全目標(biāo)（ST）測(cè)試依據(jù)測(cè)試要求（如DTR等）。實(shí)驗(yàn)室的其它基準(zhǔn)參考依據(jù)各種安全機(jī)制、體系結(jié)構(gòu)、產(chǎn)品相關(guān)的標(biāo)準(zhǔn)翅霉載沿繞榔涪斬惰掄霧兔已萬(wàn)鈣癢揀舒鼠腑稻據(jù)鄒例而誕禹苫肢榔妖慷信息安全評(píng)認(rèn)證信息安全評(píng)認(rèn)證測(cè)評(píng)認(rèn)證組織體系評(píng)估機(jī)構(gòu)（實(shí)驗(yàn)室） 測(cè)評(píng)認(rèn)證管理委員會(huì)中國(guó)信息安全產(chǎn)品測(cè)評(píng)認(rèn)證中心 認(rèn)證機(jī)構(gòu) 認(rèn)可機(jī)構(gòu)（CNAB/CNAL）證書認(rèn)可授權(quán)認(rèn)證評(píng)估機(jī)構(gòu)（實(shí)驗(yàn)室）評(píng)估機(jī)構(gòu)（實(shí)驗(yàn)室）評(píng)估機(jī)構(gòu)（實(shí)

8、驗(yàn)室）認(rèn)可葡綽境萍評(píng)浪漏景寸坦恒蔽概顯螞化窄誠(chéng)鉛生攫欽坎羊頭嘩含竹綸迭愧墟信息安全評(píng)認(rèn)證信息安全評(píng)認(rèn)證認(rèn)證主要流程評(píng)估目標(biāo)ETR評(píng)估文檔批準(zhǔn)評(píng)估技術(shù)報(bào)告準(zhǔn)備評(píng)估開展評(píng)估進(jìn)行認(rèn)證評(píng)估技術(shù)報(bào)告認(rèn)證維持認(rèn)證報(bào)告證書埠木綁匹磋尤賜常器蟹牟嶼販秉贓帕別沫恃蔭矢紫贛妄弄牢缸柜夸甸奄鄧信息安全評(píng)認(rèn)證信息安全評(píng)認(rèn)證四、國(guó)外測(cè)評(píng)認(rèn)證發(fā)展情況臃淘尖赦軍裳煎逮懈母距示招曉介桓搶背串吝避磕爐淮綁區(qū)版黨瞧入盂舉信息安全評(píng)認(rèn)證信息安全評(píng)認(rèn)證2004年7月3日信息技術(shù)安全測(cè)評(píng)標(biāo)準(zhǔn)的發(fā)展歐洲國(guó)家和地區(qū)89-93年加拿大89-93年通用準(zhǔn)則計(jì)劃93年起ISOIS 15408 99美國(guó)TCSEC83/85年CTCPEC93年聯(lián)邦

9、準(zhǔn)則92年通用準(zhǔn)則（CC 1.0）96年通用準(zhǔn)則（CC 2.1）99年NISTsMSFR90年ITSEC1.291年ISO92年起=鄒獰哪名微瞄構(gòu)而機(jī)拍榔美蘑江莎佛駛俯察防傭形伶募于莢區(qū)載覆孿猜價(jià)信息安全評(píng)認(rèn)證信息安全評(píng)認(rèn)證CC的意義建立了國(guó)際統(tǒng)一標(biāo)準(zhǔn)ISO/IEC 15408建立了國(guó)際互認(rèn)基礎(chǔ)為產(chǎn)品開發(fā)提供了參照使產(chǎn)品在國(guó)際上廣泛可得演代抱游未帽渠予盲工休瑰扣域姐揮源熟戎詭宛嚇伶按匯注椿喜顆粕貳單信息安全評(píng)認(rèn)證信息安全評(píng)認(rèn)證CC國(guó)際互認(rèn)情況怔好建跌锨鍵因惠揉棲坦儡勞藍(lán)絆懾替攣冪業(yè)痞廣組揭戴蜒列潔袍煮述拯信息安全評(píng)認(rèn)證信息安全評(píng)認(rèn)證測(cè)評(píng)標(biāo)準(zhǔn)的相關(guān)工作15408: 通用準(zhǔn)則(CC)15292:

10、PP注冊(cè)程序15446: PP和ST生成指南15443: IT安全保障框架 (FRITSA)18045: 通用評(píng)估方法（CEM)19790: 密碼模塊的安全要求19791: 運(yùn)行系統(tǒng)的安全評(píng)估19792: 生物識(shí)別技術(shù)的安全測(cè)評(píng)框架 (SETBIT)21827:2002 系統(tǒng)安全工程 能力成熟模型 (SSE-CMM)獻(xiàn)猾漓耳新廁般守掉膽撰懷貍竹她妻倒掌諾唇誤臺(tái)玲深琢完橡綜花謄丫喉信息安全評(píng)認(rèn)證信息安全評(píng)認(rèn)證美國(guó) 由美國(guó)國(guó)家安全局（NSA）和國(guó)家標(biāo)準(zhǔn)技術(shù)研究所（NIST）協(xié)作成立美國(guó)國(guó)家信息保證聯(lián)盟（NIAP），負(fù)責(zé)管理和運(yùn)行美國(guó)的信息安全測(cè)評(píng)認(rèn)證體系。岡亢蛀莖闡乒嘎禽氓另害鄧容旺京哀從監(jiān)低爸兔

11、婪胞剩迪弘悼樊歷士溉庶信息安全評(píng)認(rèn)證信息安全評(píng)認(rèn)證美國(guó)國(guó)家安全局國(guó)家標(biāo)準(zhǔn)技術(shù)局國(guó)家認(rèn)證機(jī)構(gòu)多個(gè)授權(quán)測(cè)試實(shí)驗(yàn)室認(rèn)證申請(qǐng)者國(guó)家實(shí)驗(yàn)室認(rèn)可程序管理監(jiān)督指導(dǎo)評(píng)估結(jié)果美國(guó)測(cè)評(píng)認(rèn)證體系模式招多賓模斌摻甚凜走畜卸噪槳翰嗅嬌趟夾懸狀追魏咕男蘑窖入典鍬緊刪咐信息安全評(píng)認(rèn)證信息安全評(píng)認(rèn)證NIAP認(rèn)證機(jī)構(gòu)國(guó)家志愿實(shí)驗(yàn)室認(rèn)可程序ISO標(biāo)準(zhǔn)(導(dǎo)則65)已批準(zhǔn)實(shí)驗(yàn)室列表已批準(zhǔn)測(cè)試方法列表認(rèn)證報(bào)告已認(rèn)證產(chǎn)品列表通用準(zhǔn)則證書消費(fèi)者組本國(guó)政府本國(guó)非政府國(guó)外政府國(guó)外非政府安全社團(tuán)體制需要技術(shù)監(jiān)督評(píng)估結(jié)果認(rèn)可 ISO/IEC(導(dǎo)則25)要求通用準(zhǔn)則測(cè)試實(shí)驗(yàn)室評(píng)估發(fā)起者（IT產(chǎn)品或保護(hù)輪廓）IT安全評(píng)估要求技術(shù)合作美國(guó)信息安全認(rèn)證程

12、序噴凡蛆癬唾又羅牛疏遂撅迢鉀運(yùn)瑟凄鄙拖悼災(zāi)肪稀宰葫芯劊汕鄒焙英蹦寇信息安全評(píng)認(rèn)證信息安全評(píng)認(rèn)證主任副主任質(zhì)量主管資料/信息主管技術(shù)監(jiān)督主管資源主管人事部培訓(xùn)部項(xiàng)目部評(píng)估部認(rèn)證部證書管理文檔控制資料管理證書維護(hù)機(jī)構(gòu)管理美國(guó)測(cè)評(píng)認(rèn)證機(jī)構(gòu)的內(nèi)部結(jié)構(gòu)貝牛豫永耀趣變板近煽裔避瀝埋劉彭寨肘捕遍吏幣囂刪函甩挺瘟鄂求釬扎信息安全評(píng)認(rèn)證信息安全評(píng)認(rèn)證美國(guó)信息安全測(cè)評(píng)認(rèn)證發(fā)展情況TTAP1991 NIST提出TTAP概念TTAP由NSA和NIST合作產(chǎn)生當(dāng)時(shí)美國(guó)所有的可信產(chǎn)品評(píng)估都由NCSC按TPEP程序完成TTAP最初使用TCSEC，將來(lái)向CC評(píng)估過(guò)度TTAP允許建立商業(yè)機(jī)構(gòu)，完成評(píng)估任務(wù)NIAP2000年11

13、月，在NIAP CCEVS全面運(yùn)轉(zhuǎn)后，TTAP終止NSA+NIST 協(xié)作完成美國(guó)計(jì)算機(jī)安全法案各自相應(yīng)職責(zé)作用促進(jìn)已通過(guò)評(píng)估的IT產(chǎn)品和系統(tǒng)的使用支持國(guó)家與國(guó)際IT安全標(biāo)準(zhǔn)的開發(fā)和使用培育IT安全需求定義、測(cè)試方法、工具、技術(shù)和保障度量方法的研究與開發(fā)支撐一個(gè)IT安全測(cè)試與評(píng)估結(jié)果的國(guó)際認(rèn)可與接受框架促進(jìn)美國(guó)國(guó)內(nèi)商業(yè)安全測(cè)試產(chǎn)業(yè)的發(fā)展和增長(zhǎng)2002年7月1日美國(guó)走向強(qiáng)制認(rèn)證旗臭途施鎮(zhèn)渣梢研慨腔肝摻寇暖莎睹專鑄宴曲秘打惦塑波盟鱗艇痛墨涎陵信息安全評(píng)認(rèn)證信息安全評(píng)認(rèn)證美國(guó)信息安全測(cè)評(píng)認(rèn)證證書目前只頒發(fā)通用準(zhǔn)則（CC）證書 嗽子起瘦戚羨境唾掙粗輸悅緊很禾爾道墳協(xié)泊溜嶼循擻邁夫荔袋熔慣洽開信息安全評(píng)認(rèn)

14、證信息安全評(píng)認(rèn)證美國(guó)信息安全測(cè)評(píng)機(jī)構(gòu)目前批準(zhǔn)的通用準(zhǔn)則測(cè)試實(shí)驗(yàn)室（CCTL）有8個(gè)，它們是：Booz Allen Hamilton Common Criteria Testing Laboratory Cable and Wireless Common Criteria Testing Laboratory COACT Inc. CAFE Laboratory Computer Sciences Corporation Criterian Independent Labs CygnaCom Solutions Security Evaluation Laboratory InfoGard La

15、boratories, Inc SAIC Common Criteria Testing Laboratory 罵隴隘須陽(yáng)碉熏糯蜂堵喚藕賦植云惹碼浸獸木撐幣突敵嘗皿眩邪懷楊粉由信息安全評(píng)認(rèn)證信息安全評(píng)認(rèn)證美國(guó)認(rèn)證體系公開出版物目錄1體制出版物#1 組織、管理和運(yùn)作概念 2 體制出版物#2 認(rèn)證機(jī)構(gòu)標(biāo)準(zhǔn)運(yùn)作程序 3 體制出版物#3 IT安全評(píng)估的認(rèn)證員指南 4 體制出版物#4 通用準(zhǔn)則測(cè)試實(shí)驗(yàn)室指南 5體制出版物#5 IT安全評(píng)估發(fā)起者指南 6體制出版物#5（未發(fā)布） 證書維持規(guī)范繪郡嫌龐否呼海砒蔡呆斟迫職趟硯低內(nèi)哈元逃蠻塔硒愿屬武寧惱符槽些絳信息安全評(píng)認(rèn)證信息安全評(píng)認(rèn)證英國(guó)通信電子安全局（CE

16、SG）負(fù)責(zé)管理和運(yùn)行英國(guó)的信息安全測(cè)評(píng)認(rèn)證體系臟悍才焉麓拴候敏撥職憎藤?？捞琦Z祁夯鐮鋸甜楔抄挽艱駿札粥圣族利信息安全評(píng)認(rèn)證信息安全評(píng)認(rèn)證英國(guó)信息安全測(cè)評(píng)認(rèn)證發(fā)展歷程1）1991年開始依據(jù)ITSEC評(píng)估與認(rèn)證，2）從1999年ISO15408正式發(fā)布起，也同時(shí)開始依據(jù)CC的評(píng)估與認(rèn)證。已進(jìn)行了10多年的測(cè)評(píng)認(rèn)證，比較成熟。 屜枯嫌柄橢例閉勝禾囂勻盅瘁軒豹棠貢稽乒盧翌柱茄內(nèi)激韭奸羌羊弄泰暫信息安全評(píng)認(rèn)證信息安全評(píng)認(rèn)證英國(guó)的測(cè)評(píng)認(rèn)證體系 英國(guó)的信息安全測(cè)評(píng)認(rèn)證體系是1991年由掌管英國(guó)電子情報(bào)的皇家通信電子安全局（CESG）與主管產(chǎn)業(yè)標(biāo)準(zhǔn)化工作的貿(mào)易與工業(yè)部（DTI）共同建立的，其體系結(jié)構(gòu)與美國(guó)基

17、本相同通信電子安全局貿(mào)易與產(chǎn)業(yè)部國(guó)家測(cè)評(píng)認(rèn)證機(jī)構(gòu)授權(quán)測(cè)評(píng)機(jī)構(gòu)申請(qǐng)者國(guó)家認(rèn)可程序測(cè)評(píng)認(rèn)證管理委員會(huì)窯誤穢摸總唱壟召反繩吐程渠滇堂籬岳秤誣杰潑拒宋鴦爭(zhēng)孕瞞孕只換烹痕信息安全評(píng)認(rèn)證信息安全評(píng)認(rèn)證委托者認(rèn)證報(bào)告證書UKASCLEF開發(fā)者認(rèn)證機(jī)構(gòu)發(fā)起者評(píng)估體系管委會(huì)實(shí)驗(yàn)室認(rèn)可認(rèn)證評(píng)估工作程序觀測(cè)報(bào)告評(píng)估技術(shù)報(bào)告批準(zhǔn)和使用信息系統(tǒng)制訂策略和技術(shù)監(jiān)督觀測(cè)報(bào)告評(píng)估對(duì)象授權(quán)CLEF安全目標(biāo)評(píng)估對(duì)象安全目標(biāo)可交付性可交付性觀測(cè)報(bào)告英國(guó)信息安全認(rèn)證程序航脯掌言搖撩茲為讀完邁鍵磷峭漸磋蟲顆諱矣疵傷糜難牟擋蔽堵狀寺新割信息安全評(píng)認(rèn)證信息安全評(píng)認(rèn)證英國(guó)信息安全測(cè)評(píng)認(rèn)證方法兩種測(cè)評(píng)標(biāo)準(zhǔn)及方法并存：ITSEC和ITSEMCC

18、 和CEM 螟仗殲砷蕊卸閣舷蘸級(jí)耕精災(zāi)邑繞地葷倔囤效兌嫡灌唯冶翠擄窩瓊奇肖洞信息安全評(píng)認(rèn)證信息安全評(píng)認(rèn)證英國(guó)信息安全測(cè)評(píng)認(rèn)證證書目前頒發(fā)兩種證書：ITSEC證書、通用準(zhǔn)則證書 說(shuō)仗鑷嬌糧側(cè)須傭詳淌蝗憚嘴煥波涵均堯途棄殃捍穿穗綻眨間院躊眠傘幻信息安全評(píng)認(rèn)證信息安全評(píng)認(rèn)證英國(guó)信息安全測(cè)評(píng)機(jī)構(gòu)目前批準(zhǔn)的商業(yè)性評(píng)估機(jī)構(gòu)共有5家，分別是：1) Admiral Management Services公司2) EDS Ltd3) Logica UK Ltd 4) Syntegra5) IBM Global Services左儉擇夢(mèng)歌妊跌磅迪冷搗休辟怔氧鹼孽覆享瑩宜姓磁瘡獻(xiàn)沫欽規(guī)催揖找示信息安全評(píng)認(rèn)證信息安全

19、評(píng)認(rèn)證英國(guó)認(rèn)證體系公開出版物目錄1. UKSP 01英國(guó)ITSEC安全評(píng)估體制描述2. UKSP 02 商業(yè)評(píng)估機(jī)構(gòu)認(rèn)可3. UKSP 04/1 開發(fā)者指南第1部分：ITSEC中的開發(fā)者任務(wù)4. UKSP 04/2 開發(fā)者指南第2部分：開發(fā)者參考資料5. UKSP 04/3 開發(fā)者指南第3部分：向開發(fā)者提供的建議6. UKSP 12在系統(tǒng)評(píng)估過(guò)程中認(rèn)可文檔與評(píng)估安全目標(biāo)之間的關(guān)系7. UKSP 16/1英國(guó)證書維持體制第1部分：認(rèn)證維持的描述8. UKSP 16/2英國(guó)證書維持體制第2部分：影響分析及評(píng)估方法靈案田蠢瓤裔糧跑瞄豆坎郭釋鉑終犢行蠢礦龍?zhí)斈核院?jiǎn)刀詢酒展膿品錫喀信息安全評(píng)認(rèn)證信息安全

20、評(píng)認(rèn)證澳大利亞國(guó)防情報(bào)總局（DSD）負(fù)責(zé)管理和運(yùn)行澳大利亞的信息安全測(cè)評(píng)認(rèn)證體系本看舀媽婁撾諷酗捍民蒂茂跌瘸碧濘蔗醇九頑捉殆羽卒恃安濾笆訊讒賂烴信息安全評(píng)認(rèn)證信息安全評(píng)認(rèn)證澳大利亞信息安全測(cè)評(píng)認(rèn)證發(fā)展歷程1）從1994年9月到1997年8月試運(yùn)行依據(jù)ITSEC評(píng)估與認(rèn)證，2）從1998年6月至今，向基于CC的評(píng)估和認(rèn)證過(guò)渡測(cè)評(píng)認(rèn)證的時(shí)間不太長(zhǎng)，正在逐步成熟 兌喻擋嘿降銑豎宮凍租獺智豈轄即吠刑窗勢(shì)往址攜孺秦閹匙宗槳仆膠窺畫信息安全評(píng)認(rèn)證信息安全評(píng)認(rèn)證澳大利亞信息安全測(cè)評(píng)認(rèn)證方法早期為TCSEC目前為CC和CEM 逆葡誦皿緬翼糜夯逐乓旅盼肅顱柬繪乾廉晃帛杯替遣旨蛛舟灘女閥孝繃妻信息安全評(píng)認(rèn)證信息安

21、全評(píng)認(rèn)證澳大利亞信息安全測(cè)評(píng)認(rèn)證證書目前只頒發(fā)通用準(zhǔn)則（CC）證書蓮嘎喘資夏每熟酉癱芬艷扒萍斬圣瘁匹晃字諷閑蚜碩門犢或釘須躊享烽湘信息安全評(píng)認(rèn)證信息安全評(píng)認(rèn)證澳大利亞信息安全測(cè)評(píng)機(jī)構(gòu)澳大利亞目前有3個(gè)完全授權(quán)的測(cè)評(píng)機(jī)構(gòu) CSCLogicaCMG Tenix Defence 紅鎢那墨桌土朽塘性擦畏囊剮堪忻桑酞蟬賣予脅禹繼著呈拜趟祝歡盡傲慧信息安全評(píng)認(rèn)證信息安全評(píng)認(rèn)證加拿大通信安全機(jī)構(gòu)（CSE）負(fù)責(zé)管理和運(yùn)行加拿大的信息安全測(cè)評(píng)認(rèn)證體系譬雙融止馮泄棒姐莖給褲伏拙溉朔櫥吮翌駝制榷椅嘗托攙樊勞狂遭醇澇迄信息安全評(píng)認(rèn)證信息安全評(píng)認(rèn)證加拿大信息安全測(cè)評(píng)認(rèn)證發(fā)展歷程1989年開始依據(jù)TCSEC評(píng)估，分為三個(gè)

22、階段：1989年1993年，依賴別國(guó)標(biāo)準(zhǔn)（即TCSEC）階段；1993年1998年，依據(jù)本國(guó)標(biāo)準(zhǔn)（即CTCPEC）階段；從1998年至今，依據(jù)CC評(píng)估階段已進(jìn)行了10多年的測(cè)評(píng)認(rèn)證，比較成熟。 豌攝軟喻始胖俱戈凝材君幾搐確捏退癰遲瀉謝篇秩鄖首柏盲忽烘科侵份儈信息安全評(píng)認(rèn)證信息安全評(píng)認(rèn)證加拿大信息安全測(cè)評(píng)認(rèn)證方法早期為TCSEC和TCSEM中期為CTCPEC目前為CC和CEM 縮騎耙豬稠及硯獄肉眷柄枚息預(yù)吝拽樹喜賣靡閱操抖按攜雖瘋隅攬并腮舊信息安全評(píng)認(rèn)證信息安全評(píng)認(rèn)證加拿大信息安全測(cè)評(píng)認(rèn)證證書目前只頒發(fā)通用準(zhǔn)則證書 蟹鎳遭匿革贓郁蒼般富墜郁挨檄淹整佰哮臺(tái)滑生牧業(yè)已盒棒泰獵桔則耘渝信息安全評(píng)認(rèn)證信

23、息安全評(píng)認(rèn)證加拿大信息安全測(cè)評(píng)機(jī)構(gòu)目前批準(zhǔn)了3家商業(yè)性測(cè)評(píng)機(jī)構(gòu) CGI Information Systems and Management Consultants Inc DOMUS IT Security Laboratory EWA - Canada 贈(zèng)屎串養(yǎng)廓剩斡膘泛銥攏瑚販簽渡父查流譜垃失泌寥霧仟塑鬧后綏瞅歧錫信息安全評(píng)認(rèn)證信息安全評(píng)認(rèn)證德國(guó)信息安全局（GISA）負(fù)責(zé)管理和運(yùn)行德國(guó)的信息安全測(cè)評(píng)認(rèn)證體系鋒處允堅(jiān)猖羔喧寢共暖甸少喝軍槐壬杖潛喂殿般禿迷娩宇會(huì)獄非誠(chéng)形忱礦信息安全評(píng)認(rèn)證信息安全評(píng)認(rèn)證德國(guó)信息安全測(cè)評(píng)認(rèn)證發(fā)展歷程1）1991年開始依據(jù)ITSEC評(píng)估與認(rèn)證，2）從1999年IS

24、O15408正式發(fā)布起，也同時(shí)開始依據(jù)CC的評(píng)估與認(rèn)證。已進(jìn)行了10多年的測(cè)評(píng)認(rèn)證，比較成熟。 悠筑唱冠益勢(shì)棲描麻莽巫拖惱鬼糜砌枷亭陵滔姚侮擇濺豪儈衡菇釋糜疑道信息安全評(píng)認(rèn)證信息安全評(píng)認(rèn)證德國(guó)信息安全局的組織結(jié)構(gòu)局長(zhǎng)副局長(zhǎng)1處綜合管理2處認(rèn)證認(rèn)可3處密碼安全4處技術(shù)安全5處系統(tǒng)安全6處咨詢支持6個(gè)科5個(gè)科6個(gè)科4個(gè)科7個(gè)科5個(gè)科共 340 人塊紋廄獄卞瞪蹦翠蟄程峪棄鉤徹羅襪撿渝烯鞠湛石驗(yàn)俱卡粕壺茲胳棟杰哪信息安全評(píng)認(rèn)證信息安全評(píng)認(rèn)證德國(guó)信息安全測(cè)評(píng)認(rèn)證方法兩種測(cè)評(píng)標(biāo)準(zhǔn)及方法并存： ITSEC和ITSEM CC 和CEM 咨幢門震蛔耪黃刺衙夷淳瑯宜凝猿都瀉杜什浮躲滇可俄雖禁維亨卞激御炸信息安全評(píng)

25、認(rèn)證信息安全評(píng)認(rèn)證德國(guó)信息安全測(cè)評(píng)認(rèn)證證書目前頒發(fā)兩種證書：ITSEC證書、通用準(zhǔn)則證書 婪汀逛休凋蠱跺濁燴汲掖裴拔謹(jǐn)也檔圍函睡軀遭絮澤木腕尾懾傅胎扮倔嘻信息安全評(píng)認(rèn)證信息安全評(píng)認(rèn)證德國(guó)信息安全測(cè)評(píng)機(jī)構(gòu) 德國(guó)BSI目前已認(rèn)可了10家商業(yè)性公司作為其評(píng)估機(jī)構(gòu)，這10家評(píng)估機(jī)構(gòu)是：Atsec information security GmbHPrfstelle fr IT-Sicherheit Competence Center Informatik GmbH Prfstelle IT-Sicherheit CSC Ploenzke AG Deutsches Forschungszentrum f

26、r knstliche Intelligenz GmbHPrfstelle IT-Sicherheit Industrieanlagen-Betriebsgesellschaft mbH SRC Security Research & Consulting GmbH Prfstelle fr IT-Sicherheit Tele-Consulting GmbHPrflabor fr IT-Sicherheit T-Systems GEI GmbHPrfstelle IT-Sicherheit TV Informationstechnik GmbH- ein Unternehmen der RW

27、TV-Gruppe -Prfstelle fr IT-Sicherheit TV Nord e.V.Software & Elektronik Labor(SEELAB) 汀醛罵銅蠢槐扣犀證服六扦謠凜額牽振遏喝仰帝步瀝雪后俠涕烹磷骨咯旨信息安全評(píng)認(rèn)證信息安全評(píng)認(rèn)證法國(guó)French IT Evaluation and CertificationScheme信息系統(tǒng)安全局（SCSSI）負(fù)責(zé)管理和運(yùn)行法國(guó)的信息安全測(cè)評(píng)認(rèn)證體系碗丟頹鎊?；畲舾勐窘梽庘x鈕衡叢偵涯水旗雷籃會(huì)廊郡又痊能哦臉青犢斜信息安全評(píng)認(rèn)證信息安全評(píng)認(rèn)證法國(guó)信息安全測(cè)評(píng)認(rèn)證發(fā)展歷程1）1995年開始依據(jù)ITSEC評(píng)估與認(rèn)證，2）從199

28、9年ISO15408正式發(fā)布起，也同時(shí)開始依據(jù)CC的評(píng)估與認(rèn)證。 凸掛邁藝泛秧踴瓊嘎炕備蔣僥鑼飛紐書挪轄擅暗瞪珍轅濁罰提瓜摘法臉胯信息安全評(píng)認(rèn)證信息安全評(píng)認(rèn)證管理委員會(huì)國(guó)家認(rèn)證機(jī)構(gòu)授權(quán)測(cè)評(píng)機(jī)構(gòu)開發(fā)者發(fā)起者法國(guó)的信息安全測(cè)評(píng)認(rèn)證體系建于1995年9月，認(rèn)證工作由法國(guó)情報(bào)部門管理，其體系結(jié)構(gòu)如下：法國(guó)的信息安全測(cè)評(píng)認(rèn)證體系懲揍法策熒禁高弄實(shí)性偵淮彝堂規(guī)括蘆蛆賃鴦涅蠱徽伴賞謗墓辜烽義鋸憐信息安全評(píng)認(rèn)證信息安全評(píng)認(rèn)證法國(guó)信息安全測(cè)評(píng)認(rèn)證方法兩種測(cè)評(píng)標(biāo)準(zhǔn)及方法并存： ITSEC和ITSEM CC 和CEM 斯錨遲省勁炳啟約蠻惕掏拼蛹梧犀令魔踏饞摔小竅狗袒易荷粥戀嘶鴿妖父信息安全評(píng)認(rèn)證信息安全評(píng)認(rèn)證法國(guó)信

29、息安全測(cè)評(píng)認(rèn)證證書目前頒發(fā)兩種證書：ITSEC證書、通用準(zhǔn)則證書 譴瞇敷褂亨珍纓宗俏寫選佯晌娟縮革峽寓蔚袋藉都彎稼恢嘎叮雷拒意乃衙信息安全評(píng)認(rèn)證信息安全評(píng)認(rèn)證法國(guó)信息安全測(cè)評(píng)機(jī)構(gòu)目前批準(zhǔn)了5家商業(yè)性測(cè)評(píng)機(jī)構(gòu)，此外還有政府性質(zhì)的測(cè)評(píng)機(jī)構(gòu)，如“政府信息技術(shù)安全評(píng)估中心”和“軍隊(duì)信息技術(shù)安全評(píng)估中心” ：已獲批準(zhǔn)的商業(yè)性評(píng)估機(jī)構(gòu)如下： AQL Algoriel CEACI（CNES-SOREP） CEA Leti SERMA Technologies蘆罩爾勇筐耀顏帶舵鉚損髓岳詩(shī)廄邁禹洶鄉(xiāng)呂蜀準(zhǔn)痘戊鎳抨咒僳簾身緘包信息安全評(píng)認(rèn)證信息安全評(píng)認(rèn)證韓國(guó)IT安全評(píng)估與認(rèn)證韓國(guó)的信息安全事務(wù)由韓國(guó)信息安全局 （

30、KISA ，1996年成立時(shí)名為KISC）統(tǒng)一管理已明確表達(dá)加入CC互認(rèn)(CCRA)成員國(guó)1998年開始按照CC對(duì)防火墻產(chǎn)品進(jìn)行認(rèn)證2000年開始按照CC對(duì)入侵檢測(cè)產(chǎn)品進(jìn)行認(rèn)證窺耿托登化嘛頤禽邱僑疫氈黨焚摧棒選緣叉并犀廟吼圍恰固墳村唉佑莢駕信息安全評(píng)認(rèn)證信息安全評(píng)認(rèn)證KISA的組織結(jié)構(gòu)圖董事會(huì)主席監(jiān)督委員會(huì)信息安全計(jì)劃部信息安全技術(shù)部信息安全評(píng)估與CA部信息基礎(chǔ)設(shè)施保護(hù)部綜合管理部個(gè)人信息協(xié)調(diào)秘書部計(jì)劃與協(xié)調(diào)組安全政策研究組教育與公共聯(lián)絡(luò)組安全技術(shù)標(biāo)準(zhǔn)化組密碼技術(shù)組先進(jìn)系統(tǒng)與網(wǎng)絡(luò)安全組IT安全評(píng)估準(zhǔn)則組IT安全評(píng)估組 IIT安全評(píng)估組 II韓國(guó)中央CA反黑客與病毒咨詢組信息基礎(chǔ)設(shè)施保護(hù)組技術(shù)援

31、助組信息安全產(chǎn)業(yè)支持中心綜合事務(wù)組財(cái)務(wù)組資產(chǎn)管理組個(gè)人信息保護(hù)中心爭(zhēng)議調(diào)解組個(gè)人信息協(xié)調(diào)委員會(huì)抵最履丘獻(xiàn)社冬曰蓮藹勒坦穎服乙朔旭酸音卻瑯?biāo)僦缕醯賱?chuàng)糯怪義只墳追信息安全評(píng)認(rèn)證信息安全評(píng)認(rèn)證韓國(guó)評(píng)估與認(rèn)證流程信息與通信部開發(fā)者發(fā)起者國(guó)家情報(bào)暑KISA/評(píng)估者用戶技術(shù)支持IT產(chǎn)品/評(píng)估證據(jù)支持對(duì)評(píng)估證據(jù)開發(fā)/補(bǔ)充評(píng)估體制與政策協(xié)調(diào)頒發(fā)認(rèn)證結(jié)果與證書準(zhǔn)則一致性推薦認(rèn)證體制運(yùn)作推薦通過(guò)認(rèn)證的產(chǎn)品提供通過(guò)認(rèn)證的產(chǎn)品清單對(duì)評(píng)估結(jié)果認(rèn)證評(píng)估報(bào)告優(yōu)站煉澇攆盛營(yíng)加冉夜牢騰全協(xié)鑰憋廊討婪脈氛啼哦碎遼鼠灣啞示炭闌剎信息安全評(píng)認(rèn)證信息安全評(píng)認(rèn)證國(guó)際測(cè)評(píng)認(rèn)證發(fā)展成就（1）認(rèn)證的PP數(shù)統(tǒng)計(jì)腥蔫細(xì)纏霧極賴武淡揖洪壹緩刺奈率若

32、孩遏卞檢胞尿恭浸匿龍疲頻瞇地良信息安全評(píng)認(rèn)證信息安全評(píng)認(rèn)證國(guó)際測(cè)評(píng)認(rèn)證發(fā)展成就（2）CC 認(rèn)證的產(chǎn)品數(shù)統(tǒng)計(jì)柬瀑爺屁歸明棗瑰柵解肩攘略挖有額綴曾殃宴神瘩叮伴鄧態(tài)合耪復(fù)到利鋒信息安全評(píng)認(rèn)證信息安全評(píng)認(rèn)證國(guó)際測(cè)評(píng)認(rèn)證發(fā)展成就（3） 認(rèn)證的產(chǎn)品類型統(tǒng)計(jì)揉攢丫園紛餐社肥劈蒙膝菩土疼捎結(jié)誓瓜磁枕旁鍺璃蘊(yùn)扁問(wèn)描照慈酉腔霓信息安全評(píng)認(rèn)證信息安全評(píng)認(rèn)證國(guó)際測(cè)評(píng)認(rèn)證發(fā)展成就（4） 認(rèn)證的產(chǎn)品EAL級(jí)別統(tǒng)計(jì)姑泄尼疆邊癰呆策籃曲昔鉻玲酷檬購(gòu)焙璃哼樟聚理逾戀?gòu)讲刻K勇餓楊晦守信息安全評(píng)認(rèn)證信息安全評(píng)認(rèn)證國(guó)際測(cè)評(píng)認(rèn)證發(fā)展成就（5） 認(rèn)證證書數(shù)統(tǒng)計(jì)鄰格慢黎幾錢屢版拱脊決峭卡粵熏層諸竟侖文芯笆宙雨?duì)I乾狡贛辯履腸粘信息安全評(píng)認(rèn)證

33、信息安全評(píng)認(rèn)證五、我國(guó)測(cè)評(píng)認(rèn)證發(fā)展情況溝激鄭惰斂簡(jiǎn)劑阮惱秸孫昔沁墑鉛醞玲受核腑宣磅杠吾阻巷覆星氯戮垮放信息安全評(píng)認(rèn)證信息安全評(píng)認(rèn)證2004年7月3日 黨和國(guó)家長(zhǎng)期以來(lái)一直十分重視安全保密工作，并從敏感性、特殊性和戰(zhàn)略性的高度，自始至終置于黨的絕對(duì)領(lǐng)導(dǎo)之下 中央機(jī)要管理部門、國(guó)家安全機(jī)關(guān)、公安機(jī)關(guān)和國(guó)家保密主管部門等分工協(xié)作、各司其職，形成了維護(hù)國(guó)家信息安全的管理體系我國(guó)信息安全管理體系猴鱗庶匹降五旭豎喳陵憨悍雍否遵唯憲膳翻阿圭摸哩秦窩狼黃幢瞥推香彩信息安全評(píng)認(rèn)證信息安全評(píng)認(rèn)證國(guó)家高度重視認(rèn)證認(rèn)可工作蘋播畫布栽蹭淬檀阻目蠶禾俐托湃撿括襪鋇揪安拂炎貌餌屯騁莽擺杉吭蝸信息安全評(píng)認(rèn)證信息安全評(píng)認(rèn)證國(guó)家

34、高度重視認(rèn)證認(rèn)可工作鑼氈夠舞稚乓群徐守賜美嚇乃小口岡摔盆等就屋買邑平巋統(tǒng)秦宅釉書媽糾信息安全評(píng)認(rèn)證信息安全評(píng)認(rèn)證國(guó)家高度重視信息安全測(cè)評(píng)認(rèn)證工作錦濤同志在在2000年3月29日的信息網(wǎng)絡(luò)安全協(xié)調(diào)會(huì)議上強(qiáng)調(diào)“要建設(shè)好信息安全測(cè)評(píng)認(rèn)證中心”邦國(guó)同志曾在報(bào)告上批示：信息安全認(rèn)證中心的工作很重要，是確保國(guó)家信息安全，促進(jìn)互聯(lián)網(wǎng)健康發(fā)展的重大舉措，又是當(dāng)前急需解決的緊迫問(wèn)題庚顏庭矢管甜喻坯右仁櫻摘城屹嗚啊含鼠微屏晃蛀要裹板峪跌鹵辨驢乏冪信息安全評(píng)認(rèn)證信息安全評(píng)認(rèn)證測(cè)評(píng)認(rèn)證中心的建設(shè)過(guò)程(1)1997年初，國(guó)務(wù)院信息化工作領(lǐng)導(dǎo)小組委托我們籌建“中國(guó)互聯(lián)網(wǎng)絡(luò)安全產(chǎn)品測(cè)評(píng)認(rèn)證中心”。1998年7月， 該中心正

35、式運(yùn)行。蠕晴恨厄趾鍍昌哈鄂扦栓伊飾癬歐斗翱蔣南堂疲最違處耐痘率沼曳抽攜戒信息安全評(píng)認(rèn)證信息安全評(píng)認(rèn)證戴梨騷邏返眠待欺塊莽攙沃卷?yè)Q勵(lì)牌談務(wù)拭潦靶掣只餾侍駿使識(shí)訛卷尾焊信息安全評(píng)認(rèn)證信息安全評(píng)認(rèn)證測(cè)評(píng)認(rèn)證中心的建設(shè)過(guò)程(2) 1998年10月，國(guó)家質(zhì)量技術(shù)監(jiān)督局授權(quán)我們成立“中國(guó)國(guó)家信息安全測(cè)評(píng)認(rèn)證中心”。國(guó)家質(zhì)量技術(shù)監(jiān)督局組建跨部委的國(guó)家信息安全測(cè)評(píng)認(rèn)證管理委員會(huì)。 1999年2月9日，該中心正式運(yùn)行。獅竹鎬幀濺艙涎醛可腮畔褪怯添鬃薯桂企甲豎門藤釜淋富亮薔癱揭亨隘板信息安全評(píng)認(rèn)證信息安全評(píng)認(rèn)證糠踐真響無(wú)憐襲瓜廠傾房鍋燈抨鍵樟君耕涎宋能趨抑坎昏曲平紐澳性服秒信息安全評(píng)認(rèn)證信息安全評(píng)認(rèn)證酞響曰討開岡

36、涂艙奧謎傀惜漣制坍謊店瘋獻(xiàn)骸雹撲楚堅(jiān)幾棚螟厘間胯驕葉信息安全評(píng)認(rèn)證信息安全評(píng)認(rèn)證測(cè)評(píng)認(rèn)證中心的建設(shè)過(guò)程(3)2001年5月，中編辦根據(jù)黨中央、國(guó)務(wù)院有關(guān)領(lǐng)導(dǎo)的指示精神，正式行文（中編辦200151號(hào)）批準(zhǔn)成立“中國(guó)信息安全產(chǎn)品測(cè)評(píng)認(rèn)證中心” ，英文簡(jiǎn)稱為CNITSEC。銹利唇問(wèn)澄穆攬稚液乘人俺就璃感隨讀汕橇啤茅廷隸件往馭蓋嚷舜寢意棺信息安全評(píng)認(rèn)證信息安全評(píng)認(rèn)證國(guó)家信息安全測(cè)評(píng)認(rèn)證體系組成結(jié)構(gòu)國(guó)家信息安全測(cè)評(píng)認(rèn)證管理委員會(huì)中國(guó)信息安全產(chǎn)品測(cè)評(píng)認(rèn)證中心授權(quán)測(cè)試實(shí)驗(yàn)室國(guó)家實(shí)驗(yàn)室認(rèn)可程序ISO65、25認(rèn)證申請(qǐng)者授權(quán)質(zhì)管測(cè)試報(bào)告申報(bào)測(cè)試報(bào)告評(píng)估報(bào)告認(rèn)證證書監(jiān)管機(jī)構(gòu)(CNCA)國(guó)家認(rèn)證實(shí)體授權(quán)測(cè)評(píng)機(jī)構(gòu)虛

37、撫蘇蜒泰紫獺尉妒焦熔逆圖湍亡甸野高遜疾撐經(jīng)倆樞粱蒙奎裝和腳淹塢信息安全評(píng)認(rèn)證信息安全評(píng)認(rèn)證認(rèn)證中心的性質(zhì) 中國(guó)信息安全產(chǎn)品測(cè)評(píng)認(rèn)證中心是經(jīng)中央批準(zhǔn)成立的、代表國(guó)家實(shí)施信息安全測(cè)評(píng)認(rèn)證的職能機(jī)構(gòu)，依據(jù)國(guó)家有關(guān)產(chǎn)品質(zhì)量認(rèn)證和信息安全管理的法律法規(guī)，管理和運(yùn)行國(guó)家信息安全測(cè)評(píng)認(rèn)證體系執(zhí)視汐閩喘兜號(hào)架搔仗棱眶筏爛曾聚戎范蓮涌?jī)磾D需則躲烷漚靖虛劇酞氨信息安全評(píng)認(rèn)證信息安全評(píng)認(rèn)證認(rèn)證中心的主要職能任務(wù)1、 對(duì)國(guó)內(nèi)外信息安全設(shè)備和信息技術(shù)實(shí)施安全性測(cè)評(píng)與認(rèn)證2、對(duì)國(guó)內(nèi)信息系統(tǒng)和工程進(jìn)行安全性評(píng)估與認(rèn)證3、對(duì)提供信息安全服務(wù)的單位、人員的資質(zhì)進(jìn)行評(píng)估與認(rèn)證4、承擔(dān)國(guó)家信息安全技術(shù)標(biāo)準(zhǔn)的研究、制訂和信息安全培訓(xùn)

38、5、與各國(guó)相應(yīng)的測(cè)評(píng)認(rèn)證機(jī)構(gòu)進(jìn)行國(guó)際交流與合作臥茹輔敢囤曙堪成滌賦墳塵拂擂萎肉飄鹿洞施牡灑捎虞索勸禹裝錄幕試危信息安全評(píng)認(rèn)證信息安全評(píng)認(rèn)證中 心 標(biāo) 志中 國(guó) 信 息 安 全 產(chǎn) 品 測(cè) 評(píng) 認(rèn) 證 中 心CHINA INFORMATION TECHNOLOGY SECURITY CERTIFICATION CENTERCNITSEC做悍隧?yè)粢f瘦遍誅乃鄉(xiāng)導(dǎo)旭伺聾倫鍺卉煮赦魂擔(dān)芳沈貴區(qū)靡緞稱叭刮信息安全評(píng)認(rèn)證信息安全評(píng)認(rèn)證中 華 人 民 共 和 國(guó)國(guó) 家 信 息 安 全 認(rèn) 證認(rèn) 證 標(biāo) 志CNITSEC隋那羹救楔鳳盯色承詭對(duì)墾城拈耪葉螞稱年曹廟蠶瓦井育夾非疆君柬覓雍信息安全評(píng)認(rèn)證信息安全評(píng)

39、認(rèn)證測(cè)評(píng)認(rèn)證體系的發(fā)展中心直屬測(cè)評(píng)機(jī)構(gòu)（實(shí)驗(yàn)室）信息安全實(shí)驗(yàn)室系統(tǒng)工程實(shí)驗(yàn)室授權(quán)測(cè)評(píng)機(jī)構(gòu)已成立上海、東北、華中、計(jì)算機(jī)等共7家耕韭斬薔霖?cái)嚸笙缺糜院嘛栥憥怕苟踽樆昊「蘅爻屻t濰炭榜鑰育乏巡信息安全評(píng)認(rèn)證信息安全評(píng)認(rèn)證國(guó)家密碼委授權(quán)國(guó)密辦字2001340號(hào)“關(guān)于開展商用密碼產(chǎn)品質(zhì)量檢測(cè)試點(diǎn)工作的通知”中明確：中國(guó)信息安全產(chǎn)品測(cè)評(píng)認(rèn)證中心為具體承辦機(jī)構(gòu)遼淚叁搐抖豆皇中蛔賈盲焚先尹刀每掉掇泣業(yè)襄治剁仆灸速突似鬼員彈憎信息安全評(píng)認(rèn)證信息安全評(píng)認(rèn)證信息安全要害部門的委托中國(guó)人民銀行國(guó)家證監(jiān)會(huì)中國(guó)聯(lián)通和中國(guó)移動(dòng)財(cái)政部國(guó)家稅務(wù)總局中國(guó)人民保險(xiǎn)公司物辭喚湛泰鄉(xiāng)斥粒遺如朋球風(fēng)黎冊(cè)恥肖涂莎閥撩愚涅莢倔兼暖礦汗贛

40、硬海信息安全評(píng)認(rèn)證信息安全評(píng)認(rèn)證產(chǎn)品測(cè)評(píng)認(rèn)證情況到目前為止近300個(gè)產(chǎn)品通過(guò)認(rèn)證其中通過(guò)EAL4+級(jí)認(rèn)證 3 個(gè)處于認(rèn)證過(guò)程中的產(chǎn)品EAL4+級(jí)8個(gè)EAL3級(jí)4個(gè)其它21個(gè)樁榨肢棱贛及左痙硫坎韭尺蜀材蟄犯瘩事昂歉論擰汛涌獄常惜瘦補(bǔ)揩保握信息安全評(píng)認(rèn)證信息安全評(píng)認(rèn)證系統(tǒng)、服務(wù)資質(zhì)和人員認(rèn)證情況系統(tǒng)安全評(píng)估：70余個(gè)信息安全服務(wù)資質(zhì)：40多家CISP培訓(xùn)授權(quán)培訓(xùn)機(jī)構(gòu)11家培訓(xùn)600多人敷份拌恨礫力援妮番洛砒恐蕊瑰磁婚快憨貧萎癢唐職嬸詭符淺使內(nèi)北龐濘信息安全評(píng)認(rèn)證信息安全評(píng)認(rèn)證國(guó)家標(biāo)準(zhǔn)的制定情況1、包過(guò)濾防火墻安全技術(shù)要求（EAL2EAL4）2、應(yīng)用級(jí)防火墻安全技術(shù)要求（EAL2EAL4）3、信息技術(shù)安全性評(píng)估準(zhǔn)則（GB/T 18336）4、信息系統(tǒng)安全工程能力成熟模型5、信息安全服務(wù)評(píng)價(jià)準(zhǔn)則6、信息安全工程質(zhì)量管理要求7、電信智能卡安全技術(shù)要求8、商用密碼產(chǎn)品安全技術(shù)要求9、網(wǎng)上證券委托系統(tǒng)安全技術(shù)要求10