精选优质文档-倾情为你奉上一 信息安全测评服务介绍1. 中国信息安全测评中心:1)履行国家信息安全漏洞分析和风险评估职能 2)对信息产品、系统和工程进行评估 3)对信息安全服务,人员的资质进行审核2. CISP以信息安全保障(IA)作为主线二 信息安全测评认证体系介绍1 由信息安全问题所引起的国家面临的主要威胁:1)信息霸权的威胁 2)经济安全 3)舆论安全 4)社会稳定2 我国测评认证中心的建设过程:1)1998.10 国家质量技术监督局成立“中国国家信息安全测评认证中心”,1999.2 该中心挂牌运行 2)2001.5 中编办 “中国信息安全产品测评认证中心”(中编办【2001】51号) CNITSEC 3)2007 改名“中国信息安全测评中心”3 认证要点(1) 一个目标:TOE评估的正确性和一致性(2) 两种方法:“质量过程核查”,“评估活动评价”(3) 三个阶段:准备,评估,认证 (4)四类活动4 行业许可证制度1) 信息安全产品:公安部3所检测,公安部11局颁发 2)防病毒产品:指定单位(天
