| 系统测评简介 |
| 定义 |
计算机信息系统是由计算机及其相关的和配套的设备、设施(含网络)构成的,按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统.
信息系统的安全测评是由具有检验技术能力和政府授权资格的权威机构,依据国家标准、行业标准、地方标准或相关技术规范,按照严格程序对信息系统的安全保障能力进行的科学公正的综合测试评估活动。 |
| 测评依据 |
1.《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27号)
2.上海市人民政府第58号令 《上海市公共信息系统安全测评管理办法》[2006]
3.《中共上海市委、市政府关于进一步加强本市信息安全保障工作的实施意见》(沪委办[2004]24号)
4.《关于信息安全等级保护工作的实施意见》(公通字[2004]66号)
5.《信息安全等级保护管理办法》(公通字[2007]43号)
6.《上海市市级机关信息系统建设和管理指南(实行)》(沪信息委规[2007]1号) |
| 测评标准 |
1.GB17859-1999《计算机信息系统安全保护等级划分准则》
2.GB/T 18336-2001《信息技术 安全技术 信息技术安全性评估准则》
3.GB/T 19716-2005《信息技术 信息安全管理实用规则》
4.GB/T 20271-2006《信息系统通用安全技术要求》
5.GB/T 20269-2006《信息系统安全管理要求》
6.GB/T 20282-2006《信息系统安全工程管理要求》
7.DB31/T 272-2002《计算机信息系统安全测评通用技术规范》
8.《信息系统安全等级保护基本要求》 |
| 成果案例 |
| 截至2007年底,测评中心已累计完成 210 个信息系统的安全测评,测评范围涉及银行、证券、保险、电力、燃气、医保、房地、海关、电信、广播电视等关系到国计民生的信息系统以及电子政务和电子商务系统。此外,测评中心还受相关主管部门的委托,对卫生、教育领域内的140多单位的系统实施了安全检测或检查。 |
