为重点保护基础信息网络和关系国家安全、经济命脉、社会稳定等方面的重要信息系统,国家建立了信息安全等级保护制度。公安部信息安全等级保护评估中心(以下简称“评估中心”)是由公安部等国家信息安全主管部门专门批准建立的技术支撑机构。
评估中心作为国家实行信息安全等级保护制度的骨干技术支撑单位,参与国家信息安全等级保护管理规范制定以及信息安全等级保护行政执法体系建设;承担国家信息安全等级保护体系框架规划和标准体系设计及配套标准的编制宣贯;负责全国信息安全等级保护测评体系和技术支撑体系建设的技术指导。同时,评估中心作为依照国家标准(GB/T15481_2000)和国家信息安全主管部门授权建立的专业技术机构,还代表国家信息安全监管职能部门对国家重要行业信息系统安全保护工程建设过程实施安全监督,对其结果实施测评。
公安部信息安全等级保护评估中心已相继获得了中国实验室国家认可委员会(CNAL)的实验室认可证书(L0653)及中国国家认证认可监督管理委员会颁发的计量认证合格证书(L2407)。评估中心的发展目标是全面贯彻质量方针,持续跟踪CNAL/AC01:2003的发展,不断完善质量体系并始终保持质量体系运行的有效性,全心致力于提高为委托人检验服务的质量,成为本专业领域中最权威的并能够让委托人感到安全、满意、放心的检验服务机构。
评估中心的主要任务:
按照国家信息安全等级保护的要求,依据信息安全等级保护的相关标准和规范,为国家在推进信息安全等级保护工作过程中的监督、检查、指导等行政执法工作提供专业技术支持。对国家基础网络和重点信息系统的安全保护状况进行权威测评并提出改进建议。
公安部信息安全等级保护评估中心提供的安全咨询包括:
系统定级建议:系统定级是实施信息系统安全等级保护的前提和基础。信息系统安全等级的确定是否科学、准确直接关系到是否对信息系统采取了足够的安全保护措施,是否能够将信息系统遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度降到最低。
安全规划设计:安全规划设计是等级保护实施过程中的一个重要阶段,安全规划设计阶段的目标是通过安全评估和需求分析判断信息系统的安全保护现状与等级保护基本要求之间的差距,确定安全需求,然后根据信息系统的划分情况、信息系统的定级情况、信息系统承载业务情况和安全需求等,设计合理的、满足等级保护要求的总体安全方案,并制定出安全实施计划等,以指导后续的信息系统安全建设工程实施。
安全培训:信息安全等级保护工作是一项由信息系统的主管部门和建设运营单位、信息安全产品和服务厂商和信息安全等级保护的监管执法机关等三方参与,涉及技术与管理的复杂系统工程。为满足等级保护工作各参与方的安全培训需求,评估中心于国内首家开设涵盖信息安全政策法规和等级保护相关标准、安全基础知识、安全攻防技术、等级安全测评等内容的等级保护培训专项课程。
联系方式:
地址:北京市海淀区阜成路58号新洲商务大厦7层
邮编:100036
电话:(010)88149722、88149766
传真:(010)88152669
(责任编辑:adminadmin2008)