信息產(chǎn)業(yè)信息安全測(cè)評(píng)中心基本情況及業(yè)務(wù)

優(yōu)選信息產(chǎn)業(yè)信息安全測(cè)評(píng)中心基本情況及業(yè)務(wù)當(dāng)前1頁(yè)，總共37頁(yè)。提綱單位介紹01經(jīng)驗(yàn)及能力簡(jiǎn)介02當(dāng)前2頁(yè)，總共37頁(yè)。單位介紹（一）華北計(jì)算技術(shù)研究所（中國(guó)電子科技集團(tuán)公司第十五研究所）成立于1958年是全民所有制國(guó)家一類科研事業(yè)單位注冊(cè)資金1.0641億元1998年，工業(yè)和信息化部（原電子工業(yè)部）依托中國(guó)電子科技集團(tuán)公司第十五研究所，授權(quán)其成立“電子工業(yè)部計(jì)算機(jī)安全技術(shù)檢測(cè)中心”，2011年經(jīng)工信部批示，更名為“信息產(chǎn)業(yè)信息安全測(cè)評(píng)中心”中央網(wǎng)信辦技術(shù)支持單位國(guó)家網(wǎng)絡(luò)與信息安全信息通報(bào)機(jī)制技術(shù)支持單位工信部重點(diǎn)領(lǐng)域信息安全檢查技術(shù)支持隊(duì)伍公安部和北京市公安局網(wǎng)安安全檢查與應(yīng)急技術(shù)支持單位當(dāng)前3頁(yè)，總共37頁(yè)。單位介紹（二）--所具備的認(rèn)證認(rèn)可相關(guān)資質(zhì)工業(yè)和信息化部最早成立及授權(quán)專門從事信息系統(tǒng)測(cè)評(píng)和信息安全產(chǎn)品測(cè)試及技術(shù)服務(wù)的檢測(cè)機(jī)構(gòu)中國(guó)認(rèn)證認(rèn)可監(jiān)督管理委員會(huì)（CMA）計(jì)量認(rèn)證/資質(zhì)認(rèn)定資質(zhì)中國(guó)合格評(píng)定國(guó)家認(rèn)可委員會(huì)（CNAS）認(rèn)可檢測(cè)實(shí)驗(yàn)室（CNASL0293）中國(guó)合格評(píng)定國(guó)家認(rèn)可委員會(huì)（CNAS）認(rèn)可檢驗(yàn)機(jī)構(gòu)（CNASIB0046）信息安全等級(jí)保護(hù)測(cè)評(píng)機(jī)構(gòu)推薦證書（國(guó)-008）中國(guó)人民銀行授權(quán)非金融機(jī)構(gòu)支付服務(wù)業(yè)務(wù)系統(tǒng)檢測(cè)機(jī)構(gòu)和移動(dòng)金融技術(shù)服務(wù)認(rèn)證檢測(cè)機(jī)構(gòu)信息安全風(fēng)險(xiǎn)評(píng)估服務(wù)資質(zhì)認(rèn)證證書（一級(jí)）（ISCCC-2010-ISV-RA-003）中國(guó)國(guó)家認(rèn)證認(rèn)可監(jiān)督管理委員會(huì)授權(quán)國(guó)家信息安全產(chǎn)品強(qiáng)制性檢測(cè)實(shí)驗(yàn)室工業(yè)和信息化部工業(yè)產(chǎn)品質(zhì)量控制和技術(shù)評(píng)價(jià)實(shí)驗(yàn)室信息安全管理體系認(rèn)證證書（GB/T22080--ISO/IEC27001）信息產(chǎn)業(yè)部授權(quán)通信電子質(zhì)量監(jiān)督檢驗(yàn)機(jī)構(gòu)國(guó)家稅務(wù)局指定軟件產(chǎn)品增值稅退稅檢測(cè)機(jī)構(gòu)北京市經(jīng)信委北京市財(cái)政局北京市國(guó)稅局指定軟件產(chǎn)品增值稅退稅檢測(cè)與登記測(cè)試機(jī)構(gòu)當(dāng)前4頁(yè)，總共37頁(yè)。單位介紹（三）--所具備的安全管理制度國(guó)家認(rèn)可實(shí)驗(yàn)室遵循標(biāo)準(zhǔn)

ISO/IEC17025:2005檢測(cè)和校準(zhǔn)實(shí)驗(yàn)室能力的通用要求

GB/T27025-2008檢測(cè)和校準(zhǔn)實(shí)驗(yàn)室能力的通用要求國(guó)家認(rèn)可檢查機(jī)構(gòu)遵循標(biāo)準(zhǔn)ISO/IEC17020:1998各類檢查機(jī)構(gòu)能力的通用要求GB/T18346-2001各類檢查機(jī)構(gòu)能力的通用要求計(jì)量認(rèn)證合格單位遵循準(zhǔn)則實(shí)驗(yàn)室資質(zhì)認(rèn)定評(píng)審準(zhǔn)則信息安全管理體系認(rèn)證標(biāo)準(zhǔn)ISO/IEC27001:2005信息技術(shù)安全技術(shù)信息安全管理體系要求GB/T22080-2008信息技術(shù)安全技術(shù)信息安全管理體系要求當(dāng)前5頁(yè)，總共37頁(yè)。單位介紹（三）--所具備的安全管理制度2013年中心質(zhì)量體系現(xiàn)行有效版本為5.0，中心管理體系已經(jīng)有效運(yùn)行十三年，并一直持續(xù)改進(jìn)。測(cè)評(píng)／檢查過(guò)程控制程序》中心運(yùn)行的管理體系當(dāng)前6頁(yè)，總共37頁(yè)。單位介紹（三）--所具備的安全管理制度持續(xù)通過(guò)中國(guó)合格評(píng)定國(guó)家認(rèn)可委員會(huì)（CNAS）認(rèn)可的實(shí)驗(yàn)室和檢查機(jī)構(gòu)監(jiān)督評(píng)審和復(fù)評(píng)審?fù)ㄟ^(guò)ISO27001信息安全認(rèn)證體系監(jiān)督審核和復(fù)評(píng)審質(zhì)量目標(biāo)測(cè)評(píng)報(bào)告的合格率達(dá)到100%，客戶滿意度達(dá)到96%質(zhì)量方針當(dāng)前7頁(yè)，總共37頁(yè)。單位介紹（四）--設(shè)備與設(shè)施智能卡產(chǎn)品測(cè)試設(shè)備與工具1. Java卡安全性檢測(cè)平臺(tái)2. 智能卡COS安全性檢測(cè)平臺(tái)3. 隨機(jī)數(shù)質(zhì)量檢測(cè)平臺(tái)4. 非接觸式智能卡協(xié)議分析儀5. SWP測(cè)試套件6. 接觸式智能卡測(cè)試儀-MP300TC27. 接觸式智能卡測(cè)試儀-MP300TC38. 非接觸式智能卡測(cè)試儀-MP300TCL29. MP300TCL2擴(kuò)展模塊10. 智能卡通信協(xié)議分析儀-STAR315011. 智能卡旁路攻擊分析測(cè)試平臺(tái)-InspectorSCA12. 智能卡故障注入分析測(cè)試平臺(tái)-InspectorFI系統(tǒng)當(dāng)前8頁(yè)，總共37頁(yè)。單位介紹（四）--設(shè)備與設(shè)施信息安全產(chǎn)品測(cè)試設(shè)備與工具在設(shè)備設(shè)施方面，中心購(gòu)置了相應(yīng)的測(cè)評(píng)設(shè)備和工具協(xié)議分析儀、思博倫萬(wàn)兆性能測(cè)試儀、IXIA性能測(cè)試儀當(dāng)前9頁(yè)，總共37頁(yè)。單位介紹（四）--設(shè)備與設(shè)施移動(dòng)互聯(lián)網(wǎng)應(yīng)用軟件源代碼安全審計(jì)分析平臺(tái)當(dāng)前10頁(yè)，總共37頁(yè)。單位介紹（四）--設(shè)備與設(shè)施信息系統(tǒng)安全與軟件測(cè)試設(shè)備與工具1. 綠盟遠(yuǎn)程安全評(píng)估系統(tǒng)2. 安信通數(shù)據(jù)庫(kù)安全掃描和滲透系統(tǒng)3. 明鑒數(shù)據(jù)庫(kù)弱點(diǎn)掃描器4. IBMRationalAppScan應(yīng)用安全掃描和分析系統(tǒng)5. WebRavor應(yīng)用安全掃描系統(tǒng)6. AcunetixWVS應(yīng)用安全漏洞掃描和分析軟件7. BackTrack5安全檢測(cè)套件8. 軟件測(cè)試管理工具-MercuryQualityCenter9. 軟件產(chǎn)品性能測(cè)試軟件-HPLoadRunner10. 軟件源代碼安全檢測(cè)工具-FortifysoftwareSCAWebRavor當(dāng)前11頁(yè)，總共37頁(yè)。單位介紹（四）--設(shè)備與設(shè)施設(shè)備設(shè)施配置中心還根據(jù)測(cè)評(píng)需要，自行研發(fā)了一批測(cè)試管理平臺(tái)和工具信息安全等級(jí)保護(hù)測(cè)評(píng)管理平臺(tái)自動(dòng)生成測(cè)評(píng)表單、基于知識(shí)庫(kù)提出風(fēng)險(xiǎn)建議當(dāng)前12頁(yè)，總共37頁(yè)。單位介紹（四）--設(shè)備與設(shè)施非金融機(jī)構(gòu)系統(tǒng)測(cè)試管理平臺(tái)當(dāng)前13頁(yè)，總共37頁(yè)。單位介紹（四）--設(shè)備與設(shè)施設(shè)備設(shè)施配置自主研發(fā)了攻防演練平臺(tái)、測(cè)試管理平臺(tái)、工具和作業(yè)指導(dǎo)書Web常見漏洞攻防演練平臺(tái)信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估作業(yè)指導(dǎo)書信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)現(xiàn)場(chǎng)核查表及作業(yè)指導(dǎo)書風(fēng)險(xiǎn)評(píng)估問(wèn)卷生成及管理系統(tǒng)軟件登記測(cè)試項(xiàng)目管理平臺(tái)當(dāng)前14頁(yè)，總共37頁(yè)。單位介紹（四）--設(shè)備與設(shè)施重要信息系統(tǒng)安全監(jiān)測(cè)及風(fēng)險(xiǎn)預(yù)警網(wǎng)站漏洞網(wǎng)站木馬、暗鏈網(wǎng)站關(guān)鍵字網(wǎng)站篡改網(wǎng)站可用性《信息系統(tǒng)安全事件報(bào)告》（如果監(jiān)測(cè)發(fā)現(xiàn)安全事件）《信息系統(tǒng)安全監(jiān)測(cè)預(yù)警報(bào)告（月）》《信息系統(tǒng)安全趨勢(shì)分析報(bào)告（年度）》當(dāng)前15頁(yè)，總共37頁(yè)。單位介紹（五）--人員資質(zhì)國(guó)家認(rèn)證認(rèn)可監(jiān)督管理委員會(huì)實(shí)驗(yàn)室資質(zhì)認(rèn)定評(píng)審員中國(guó)合格評(píng)定國(guó)家認(rèn)可委員會(huì)（CNAS）實(shí)驗(yàn)室和檢驗(yàn)機(jī)構(gòu)技術(shù)評(píng)審員中國(guó)合格評(píng)定國(guó)家認(rèn)可委員會(huì)（CNAS）實(shí)驗(yàn)室和檢驗(yàn)機(jī)構(gòu)主任評(píng)審員中國(guó)合格評(píng)定國(guó)家認(rèn)可委員會(huì)（CNAS）評(píng)定委員會(huì)委員中國(guó)合格評(píng)定國(guó)家認(rèn)可委員會(huì)（CNAS）信息技術(shù)專業(yè)委員會(huì)委員全國(guó)信息安全標(biāo)準(zhǔn)委員會(huì)信息安全評(píng)估工作組及信息安全管理工作組成員北京市公安局網(wǎng)絡(luò)信息安全專家工業(yè)和信息化部電子信息產(chǎn)品質(zhì)量監(jiān)督管理專業(yè)技術(shù)委員會(huì)成員工信部電子信息產(chǎn)業(yè)發(fā)展基金專家信息安全產(chǎn)品認(rèn)證技術(shù)專家國(guó)家金卡工程安全工作組副組長(zhǎng)北京市信息化專家咨詢委員會(huì)委員北京市政府采購(gòu)評(píng)審專家當(dāng)前16頁(yè)，總共37頁(yè)。單位介紹（五）--人員資質(zhì)從事專業(yè)檢測(cè)工作技術(shù)人員信息安全等級(jí)測(cè)評(píng)師（高級(jí)/中級(jí)/初級(jí)）注冊(cè)信息安全專業(yè)人員（CISP）國(guó)家注冊(cè)ISMS審核員（ISO27001：2005）OWASPWEB應(yīng)用安全認(rèn)證專家@secPenetrationTest滲透性測(cè)試應(yīng)用系統(tǒng)性能測(cè)試與故障診斷HPFortify源代碼分析培訓(xùn)證書非金融機(jī)構(gòu)支付服務(wù)業(yè)務(wù)系統(tǒng)檢測(cè)人員軟件性能測(cè)試高級(jí)工程師軟件測(cè)試工程師當(dāng)前17頁(yè)，總共37頁(yè)。提綱單位介紹01經(jīng)驗(yàn)及能力簡(jiǎn)介02當(dāng)前18頁(yè)，總共37頁(yè)。等級(jí)保護(hù)能力概述（一）中心具有深厚的測(cè)評(píng)技術(shù)能力，能夠貫徹執(zhí)行相關(guān)工作我中心是目前全國(guó)開展信息安全等級(jí)測(cè)評(píng)師培訓(xùn)的兩家機(jī)構(gòu)之一。中心作為主辦單位，連續(xù)三年組織開展了全國(guó)信息安全等級(jí)測(cè)評(píng)能力驗(yàn)證活動(dòng)，參與單位已覆蓋到全國(guó)所有等級(jí)測(cè)評(píng)機(jī)構(gòu)，其中所有考題均由我中心技術(shù)人員設(shè)計(jì)，并搭建現(xiàn)場(chǎng)考試環(huán)境。我中心還是“中關(guān)村信息安全測(cè)評(píng)聯(lián)盟”（全國(guó)130余家等級(jí)測(cè)評(píng)機(jī)構(gòu)發(fā)起成立）副理事長(zhǎng)單位。我中心霍珊珊副主任被聘為國(guó)家信息安全等級(jí)保護(hù)安全建設(shè)工程師培訓(xùn)專家講師；中心還是“網(wǎng)安護(hù)城河”工程協(xié)辦單位，中心張益和董晶晶副總工均為特邀講師（總計(jì)共30位信息安全業(yè)界知名講師）。當(dāng)前19頁(yè)，總共37頁(yè)。等級(jí)保護(hù)能力概述（二）中心是全國(guó)最早開展等級(jí)保護(hù)相關(guān)工作的單位之一2009年，公安部發(fā)布《關(guān)于開展信息安全等級(jí)保護(hù)測(cè)評(píng)體系建設(shè)試點(diǎn)工作的通知》（公信安[2009]812號(hào)），其中明確指出我中心作為全國(guó)首批（共3家）信息安全等級(jí)保護(hù)測(cè)評(píng)體系建設(shè)試點(diǎn)工作單位，開展等級(jí)測(cè)評(píng)體系實(shí)施試點(diǎn)工作。中心全程參與了全國(guó)信息安全等級(jí)保護(hù)測(cè)評(píng)體系建設(shè)工作，對(duì)等級(jí)測(cè)評(píng)具有深刻的理解。當(dāng)前20頁(yè)，總共37頁(yè)。等級(jí)保護(hù)能力概述（三）中心是等級(jí)保護(hù)相關(guān)制度、標(biāo)準(zhǔn)制修訂工作的重要參與單位中心作為等級(jí)保護(hù)系列標(biāo)準(zhǔn)牽頭和參與單位，對(duì)各類制度、標(biāo)準(zhǔn)具有深刻的認(rèn)識(shí)；其中，牽頭編制了《信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)要求第4部分：對(duì)物聯(lián)網(wǎng)系統(tǒng)的擴(kuò)展測(cè)評(píng)要求》、《信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)安全管理中心技術(shù)要求》等標(biāo)準(zhǔn)，參與制定了《信息安全技術(shù)信息系統(tǒng)等級(jí)保護(hù)物聯(lián)網(wǎng)安全設(shè)計(jì)技術(shù)指南》、《信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)基本要求第4部分：對(duì)物聯(lián)網(wǎng)系統(tǒng)的擴(kuò)展安全要求》、《信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)要求第5部分：對(duì)工業(yè)控制系統(tǒng)的擴(kuò)展測(cè)評(píng)要求》、《信息安全等級(jí)保護(hù)檢查規(guī)范》等制度及標(biāo)準(zhǔn)；中心還作為主要參與單位，對(duì)《GB/T28449-2012信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)過(guò)程指南》進(jìn)行了修訂。當(dāng)前21頁(yè)，總共37頁(yè)。等級(jí)保護(hù)能力概述（四）中心作為技術(shù)支撐隊(duì)伍，為等級(jí)保護(hù)工作的開展保駕護(hù)航我中心是信息與網(wǎng)絡(luò)安全保衛(wèi)工作技術(shù)保障單位，是國(guó)家網(wǎng)絡(luò)與信息安全通報(bào)機(jī)制技術(shù)支持單位，是中央網(wǎng)信辦、公安部、北京市公安局網(wǎng)安總隊(duì)、文化保衛(wèi)總隊(duì)、內(nèi)部單位保衛(wèi)局等主管部門的技術(shù)支持單位；常年配合各主管部門開展等級(jí)保護(hù)監(jiān)督檢查工作，并作為主要撰寫單位，編制了《信息安全等級(jí)保護(hù)檢查規(guī)范》，目前已成為北京市公安局開展等級(jí)保護(hù)監(jiān)督檢查工作的重要依據(jù)。當(dāng)前22頁(yè)，總共37頁(yè)。多方信息安全技術(shù)支持工作2012-2015年重點(diǎn)領(lǐng)域信息安全抽查工作。涉及國(guó)家部委、黨政機(jī)關(guān)等關(guān)鍵部門面向互聯(lián)網(wǎng)的應(yīng)用系統(tǒng)1000多個(gè)。中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組辦公室2013-2015年度網(wǎng)絡(luò)安全態(tài)勢(shì)分析及專題研究報(bào)告：互聯(lián)網(wǎng)服務(wù)器安全狀況分析等。網(wǎng)絡(luò)安全規(guī)劃相關(guān)材料編寫、央企信安培訓(xùn)等承辦2012年-2016年信息安全等級(jí)保護(hù)測(cè)評(píng)能力檢查機(jī)構(gòu)能力驗(yàn)證活動(dòng)共涉及參與機(jī)構(gòu)140余家。參與中國(guó)人民銀行非金融機(jī)構(gòu)和移動(dòng)金融技術(shù)服務(wù)認(rèn)證檢測(cè)體系建立，參與編制規(guī)范、標(biāo)準(zhǔn)體系報(bào)告編制，并在能力驗(yàn)證和算法破解方面名列前茅。支持北京市公安局網(wǎng)絡(luò)安全總隊(duì)：應(yīng)急技術(shù)支持、安全滲透測(cè)試、網(wǎng)安啟明星、地方檢查標(biāo)準(zhǔn)等國(guó)家網(wǎng)絡(luò)與信息安全信息通報(bào)中心中國(guó)合格評(píng)定國(guó)家認(rèn)可委認(rèn)可委（CNAS）國(guó)家部委和重要行業(yè)主管部門……當(dāng)前23頁(yè)，總共37頁(yè)。中心技術(shù)能力對(duì)于等級(jí)保護(hù)的支撐信息安全等級(jí)保護(hù)支撐工作物聯(lián)網(wǎng)信息安全測(cè)評(píng)公共服務(wù)平臺(tái)移動(dòng)應(yīng)用安全測(cè)評(píng)平臺(tái)云計(jì)算安全測(cè)評(píng)平臺(tái)智能卡滲透性測(cè)試平臺(tái)信息安全等級(jí)保護(hù)測(cè)評(píng)能力驗(yàn)證平臺(tái)信息安全等級(jí)保護(hù)測(cè)評(píng)管理平臺(tái)Web安全遠(yuǎn)程監(jiān)測(cè)與挖掘平臺(tái)信息安全產(chǎn)品安全性測(cè)評(píng)平臺(tái)當(dāng)前24頁(yè)，總共37頁(yè)。1、信息安全等級(jí)保護(hù)測(cè)評(píng)能力驗(yàn)證平臺(tái)配置主流操作系統(tǒng)、交換設(shè)備、安全設(shè)備和應(yīng)用系統(tǒng)的模擬系統(tǒng)環(huán)境。當(dāng)前25頁(yè)，總共37頁(yè)。2、信息安全等級(jí)保護(hù)測(cè)評(píng)管理平臺(tái)自主研發(fā)有效提高項(xiàng)目實(shí)施的準(zhǔn)確性、規(guī)范性和一致性實(shí)現(xiàn)測(cè)評(píng)表單生成和測(cè)評(píng)結(jié)果統(tǒng)計(jì)的自動(dòng)化基于知識(shí)庫(kù)推薦合理化整改建議自動(dòng)生成符合標(biāo)準(zhǔn)要求的測(cè)評(píng)報(bào)告（2015版）保障測(cè)評(píng)質(zhì)量是對(duì)等級(jí)保護(hù)測(cè)評(píng)工作最大的保障，也是最應(yīng)該盡到的責(zé)任當(dāng)前26頁(yè)，總共37頁(yè)。3、Web安全遠(yuǎn)程監(jiān)測(cè)與漏洞挖掘平臺(tái)Web安全遠(yuǎn)程監(jiān)測(cè)與漏洞挖掘平臺(tái)Web漏洞監(jiān)測(cè)暗鏈篡改監(jiān)測(cè)突發(fā)漏洞專項(xiàng)排查SQL注入遠(yuǎn)程命令執(zhí)行跨站腳本越權(quán)對(duì)象訪問(wèn)博彩廣告反動(dòng)漏洞排查與驗(yàn)證Struts2OpenSSLBash開源組件應(yīng)用程序不安全配置備份文件或源代碼泄漏任意文件上傳中間件不安全配置當(dāng)前27頁(yè)，總共37頁(yè)。3、Web安全遠(yuǎn)程監(jiān)測(cè)與漏洞挖掘平臺(tái)CNVD國(guó)家漏洞共享平臺(tái)證明等保技術(shù)大會(huì)論文基于等級(jí)保護(hù)的應(yīng)用安全問(wèn)題分類及工具實(shí)現(xiàn)當(dāng)前28頁(yè)，總共37頁(yè)。4、信息安全產(chǎn)品安全性測(cè)評(píng)平臺(tái)某安全產(chǎn)品廠商垂直越權(quán)問(wèn)題的例子https://IP:8889/cgi-bin/webgate?username=auditor，將地址欄URL中username=auditor修改為name=admin，訪問(wèn)修改后的鏈接，跳轉(zhuǎn)到設(shè)備超級(jí)管理員的界面當(dāng)前29頁(yè)，總共37頁(yè)。4、信息安全產(chǎn)品安全性測(cè)評(píng)平臺(tái)測(cè)試工具軟件著作權(quán)證書當(dāng)前30頁(yè)，總共37頁(yè)。5、移動(dòng)應(yīng)用安全測(cè)評(píng)平臺(tái)移動(dòng)APP源代碼安全審計(jì)分析平臺(tái)——白盒通過(guò)構(gòu)建移動(dòng)應(yīng)用軟件源代碼安全審計(jì)分析平臺(tái)，針對(duì)數(shù)據(jù)流、語(yǔ)義、結(jié)構(gòu)、控制流、配置流等方面，對(duì)源代碼進(jìn)行靜態(tài)分析。移動(dòng)互聯(lián)網(wǎng)系統(tǒng)與應(yīng)用安全國(guó)家工程實(shí)驗(yàn)室當(dāng)前31頁(yè)，總共37頁(yè)。5、移動(dòng)應(yīng)用安全測(cè)評(píng)平臺(tái)移動(dòng)終端APP應(yīng)用安全評(píng)估——黑盒《移動(dòng)應(yīng)用軟件安全測(cè)試評(píng)估框架與方法》當(dāng)前32頁(yè)，總共37頁(yè)。6、物聯(lián)網(wǎng)信息安全測(cè)評(píng)公共服務(wù)平臺(tái)物聯(lián)網(wǎng)信息安全測(cè)評(píng)公共服務(wù)平臺(tái)《物聯(lián)網(wǎng)RFID應(yīng)用系統(tǒng)安全等級(jí)保護(hù)研究》當(dāng)前33頁(yè)，總共37頁(yè)。7、云計(jì)算安全測(cè)評(píng)平臺(tái)云計(jì)算虛擬化測(cè)評(píng)平臺(tái)《虛擬環(huán)境下虛擬機(jī)監(jiān)控器的應(yīng)用對(duì)信息安全等級(jí)保護(hù)的影響研究》《云計(jì)算信息系統(tǒng)等級(jí)保護(hù)安全設(shè)計(jì)要求初探》當(dāng)前34頁(yè)，總共37頁(yè)。8、智能卡滲透性測(cè)試平臺(tái)智能卡滲透性測(cè)試平臺(tái)智能卡旁路攻擊分析測(cè)試平臺(tái)支持多種側(cè)信道分析，對(duì)智能卡進(jìn)行SPA、DPA、EMA、EMA-RF、RFA攻擊。智能卡故障注入分析測(cè)試平臺(tái)能夠?qū)χ悄芸ㄟM(jìn)行故障注入攻擊測(cè)試，測(cè)試者能夠根據(jù)分析確認(rèn)精確、可靠的錯(cuò)誤注入時(shí)機(jī)，可以進(jìn)行時(shí)鐘和電壓glitching的錯(cuò)誤注入攻擊。當(dāng)前35頁(yè)，總共37頁(yè)。8、智能卡滲透性測(cè)試平臺(tái)一種新的基于SPA