信息技术已经成为应 用面极广、渗透性很强的战略性技术。信息安全产品和信息系统固有的敏感性和特殊性,直接影响国家的安全利益和经济利益。各国政府纷纷采取颁布标准,实行测 评和认证制度等方式,对信息安全产品的研制、生产、销售、使用和进出口实行严格、有效的控制。美、英、德、法、澳、加、荷、韩等国家先后建立了国家信息安 全测评认证体系。
测评认证中心2004年大事记(05年第1期)
2018-03-29 来源: 中国信息安全测评中心
1. 2004年2月21日至3月1日,国家中心吴世忠主任前往美国旧金山参加第13届RSA年度大会。
2. 2004年4月6日~7日,首批与认证中心及微软公司签署《政府安全计划授权书》的7家单位共9人在“中国信息安全产品测评认证中心源代码查看实验室”接受了美国微软总部源代码查看培训专家为期两天的“源代码查看技术培训”。此次培训的目的是为签署《政府安全计划授权书》的技术人员通过代码中心(Premium)查看Windows操作系统源代码目录树及内容方面提供入门指导。
3. 2004年4月15日,在下发的国家“863”计划课题验收结论中,认证中心承担的《国家信息安全发展战略研究》和《系统安全风险分析和评估方法研究》 两个课题在验收中均被评为优秀。
4. 2004年5月,由国家中心承担的“国家信息安全战略发展研究”项目受到国信办高度赞扬,并获得荣誉证书。
5. 2004年6月24日,由国家中心授权成立的“中国信息安全产品测评认证中心身份认证产品与技术测评中心”正式举行揭牌仪式。
6. 2004年6月27日,国家中心主办“第一届中国信息安全论坛·信息系统安全保障与评估研讨会”,来自国家相关部委、重点行业、军队、科研单位、院校等领导、专家及大型用户代表共300余人参加了此次研讨会。此次大会对信息系统安全建设及系统安全风险评估等相关问题进行了深入交流和探讨。
7. 2004年6月,国家中心推出第三本政府及企事业单位采购信息安全产品的指南《2004年度信息安全产品政府采购指南》。
8. 为进一步贯彻落实《关于加强我国信息安全保障工作的意见》和全国信息安全保障工作会议精神,积极推进等级保护,国家中心依据国家标准,研究确定了各类信息技术产品和服务的评估办法、技术以及级别,将信息技术安全认证划分为7个认证级别,并在今年正式开始实施分级认证,从而进一步完善了中国信息安全测评认证体制建设,体现了中国与国际现行认证体制的接轨,有力地推动了我国的信息化保障建设。
9. 2004年7月29日,国家中心举办“信息安全产品EAL3等级认证新闻发布会”,向首批获得产品EAL3级安全认证的3个厂家颁发认证证书。
10. 自2004年7月至9月下旬,国家中心受国税总局信息中心委托开展全国税务系统信息安全产品选型测试。共对来自44家厂商包括防火墙、入侵检测、漏洞扫描、网络隔离及安全审计5类共108个信息安全产品进行了测试。
11. 认证中心于2004年7月22日批准通过了北京江南科友科技有限公司的信息安全服务资质(安全工程类)二级认证,并颁发了信息安全服务资质认证证书。北京江南科友科技有限公司成为国内首家通过信息安全服务资质二级认证的企业。
12. 2004年8月9日国家中心正式通过中国认证机构国家认可委员会(CNAB)的认可,并获得认可证书。
13. 2004年8月31日,由国家中心编制的《信息系统安全保障评估框架》等五项信息安全标准作为2004年度重点研究项目,进入国家标准意见征求阶段,并在安标委网站上公开。
14. 2004年8月25日至8月29日,国家中心与国家行政学院电子政务研究中心于联合举办了“电子政务与信息安全高级研修班”。该研修班主要面向中央各直属机关、部委、省、市等各级政府部门、各企事业单位的信息中心主管领导及信息安全管理负责人。
15. 2004年8月,国家中心正式授权北京银长城信息技术有限公司为授权培训机构,开展注册信息安全专业人员的培训业务。
16. 2004年9月,国家中心承担了信息产业部《信息安全产业发展十一五规划》起草和编写工作。
17. 2004年10月24日,国家中心主办“第二届中国信息安全论坛·信息安全产品等级评估与认证研讨会”,与会代表围绕信息安全产品等级保护和评估、规范测评认证与服务政府及行业信息化建设等问题进行了交流和探讨。
18. 2004年11月,全国信息安全标准化技术委员会信息安全评估工作组开展并通过了对国家中心报送的五项标准《信息系统安全保障等级评估准则》、《信息安全产品保护轮廓(PP)和安全目标(ST)产生指南》、《网上银行系统安全保障要求》、《网上证券系统安全保障要求》、《智能卡操作系统(COS)测评标准的制订》的评审。国家中心报送的其他七项信息安全标准,即《电子商务系统安全保障评估准则》、《电子政务系统安全保障评估准则》、《通用操作系统安全技术要求》、《通用评估方法》、《网络隔离设备安全技术要求》、《网络交换机和路由器安全技术要求》以及《智能卡集成电路平台安全技术要求》已被纳入安标委国家标准计划。
19. 2004年7月2日,国家中心召开了“注册信息安全专业人员(CISP)培训质量及注册信息安全人员(CISM)课程开发工作会”,并于11月11日至12日举办《CISM教材编写及CISP教材修改工作会议。上述两次会议的召开对于巩固CISP培训体系以及进一步稳定发展CISP培训体系起到了积极的促进作用。国家中心及各授权培训机构相关负责人参加了会议。
20. 根据铁道部《关于印发〈客票安全系统推进计划〉的通知》,铁道部运输局于2004年正式启动了“中国铁路客票发售和预订系统”的建设及安全保障工作。为了确保该系统的建设质量,满足其安全保障要求,国家中心于2004年10月与该系统的承建方深圳市永达电子有限公司就“中国铁路客票发售和预订系统”安全性评估正式签署了合作协议。本次评估工作将涉及全国铁路系统二十余个地区票务中心的管理系统、四十多个大型车站及上千个中小型车站的电子售票系统。
21. 2004年12月8日,天津金普斯新技术有限公司的GemXploreU-Choose SIM卡产品(COS)通过了国家信息安全产品EAL4增强级(EAL4+)安全性认证,并荣获由国家中心颁发的认证证书,成为获此殊荣的第一家外国独资智能卡厂商。
22. 由国家中心批准建立的中国信息安全产品测评认证中心深圳测评中心、西南测评中心、云南测评中心分别在12月9日、10日和28日正式举行揭牌仪式。中国工程院院士何德全,国务院信息化工作办公室、国家保密局、国家密码管理委员会办公室等部委领导参加了大会并发表了讲话。国家信息安全测评认证管理委员会领导以及国家中心领导和授权测评机构代表也参加了揭牌仪式大会。
23. 12月9日,“2004年度授权测评机构领导工作会议”在深圳举行,来自北京、上海、东北、华中、华南、西南等地区的授权测评机构及各地方信息安全主管部门的领导和代表参加了本次会议。
24. 12月30日上午,国家中心主办“第三届中国信息安全论坛·信息安全分级认证推进大会——2004年岁末颁证暨答谢酒会”,重点围绕如何推进信息安全分级认证等相关问题进行了探讨,同时分别向19家单位、企业和厂商颁发了49张产品、系统、服务资质以及人员证书。
25. 从12月15日起到12月30日止,国家中心第一次对13家授权培训机构以问卷考核的方式进行了2004年年度审核,并对培训机构进行了抽查。北京启明星辰信息技术有限公司和北京清华万博网络技术股份有限公司获得了“2004年度授权培训机构最佳业绩奖”,国家中心向他们颁发了证书和纪念品。
26. 国家中心向国家发展和改革委员会申请的《信息安全产品等级测评工具产业化》项目已得到国家发改委批准,该项目实施后,将大幅度提高我国信息安全测评认证的能力,保护我国信息安全民族产业,推动和促进我国信息化建设健康、稳定地发展。
27. 截止到2004年底,国家中心完成了对最高人民检察院局域网系统、中国光大银行网上银行系统、成都铁路局客票系统二期工程(贵阳站/重庆站)、哈尔滨铁路局客票系统一期工程(哈尔滨地区中心/哈尔滨站/齐齐哈尔站/牡丹江站/佳木斯站)、温州商业银行网上银行系统、四川移动BOSS系统网上营业厅、中国铝业股份公司资金管理系统、贵州商业银行信息系统、辽宁电力信息管理系统等的安全测试和评估;完成了深圳证券通信公司安全管理体系审核。
28. 认证情况:2004年共颁发产品型号认证证书99份,产品分级认证证书8份;系统认证证书2份;服务资质认证证书29份;人员认证证书303份,其中注册信息安全工程师(CISE)215个,注册信息安全管理人员(CISO)52个,注册信息安全审核员(CISA)36个。
(本文摘自《国家信息安全测评认证》2005年第1期
2. 2004年4月6日~7日,首批与认证中心及微软公司签署《政府安全计划授权书》的7家单位共9人在“中国信息安全产品测评认证中心源代码查看实验室”接受了美国微软总部源代码查看培训专家为期两天的“源代码查看技术培训”。此次培训的目的是为签署《政府安全计划授权书》的技术人员通过代码中心(Premium)查看Windows操作系统源代码目录树及内容方面提供入门指导。
3. 2004年4月15日,在下发的国家“863”计划课题验收结论中,认证中心承担的《国家信息安全发展战略研究》和《系统安全风险分析和评估方法研究》 两个课题在验收中均被评为优秀。
4. 2004年5月,由国家中心承担的“国家信息安全战略发展研究”项目受到国信办高度赞扬,并获得荣誉证书。
5. 2004年6月24日,由国家中心授权成立的“中国信息安全产品测评认证中心身份认证产品与技术测评中心”正式举行揭牌仪式。
6. 2004年6月27日,国家中心主办“第一届中国信息安全论坛·信息系统安全保障与评估研讨会”,来自国家相关部委、重点行业、军队、科研单位、院校等领导、专家及大型用户代表共300余人参加了此次研讨会。此次大会对信息系统安全建设及系统安全风险评估等相关问题进行了深入交流和探讨。
7. 2004年6月,国家中心推出第三本政府及企事业单位采购信息安全产品的指南《2004年度信息安全产品政府采购指南》。
8. 为进一步贯彻落实《关于加强我国信息安全保障工作的意见》和全国信息安全保障工作会议精神,积极推进等级保护,国家中心依据国家标准,研究确定了各类信息技术产品和服务的评估办法、技术以及级别,将信息技术安全认证划分为7个认证级别,并在今年正式开始实施分级认证,从而进一步完善了中国信息安全测评认证体制建设,体现了中国与国际现行认证体制的接轨,有力地推动了我国的信息化保障建设。
9. 2004年7月29日,国家中心举办“信息安全产品EAL3等级认证新闻发布会”,向首批获得产品EAL3级安全认证的3个厂家颁发认证证书。
10. 自2004年7月至9月下旬,国家中心受国税总局信息中心委托开展全国税务系统信息安全产品选型测试。共对来自44家厂商包括防火墙、入侵检测、漏洞扫描、网络隔离及安全审计5类共108个信息安全产品进行了测试。
11. 认证中心于2004年7月22日批准通过了北京江南科友科技有限公司的信息安全服务资质(安全工程类)二级认证,并颁发了信息安全服务资质认证证书。北京江南科友科技有限公司成为国内首家通过信息安全服务资质二级认证的企业。
12. 2004年8月9日国家中心正式通过中国认证机构国家认可委员会(CNAB)的认可,并获得认可证书。
13. 2004年8月31日,由国家中心编制的《信息系统安全保障评估框架》等五项信息安全标准作为2004年度重点研究项目,进入国家标准意见征求阶段,并在安标委网站上公开。
14. 2004年8月25日至8月29日,国家中心与国家行政学院电子政务研究中心于联合举办了“电子政务与信息安全高级研修班”。该研修班主要面向中央各直属机关、部委、省、市等各级政府部门、各企事业单位的信息中心主管领导及信息安全管理负责人。
15. 2004年8月,国家中心正式授权北京银长城信息技术有限公司为授权培训机构,开展注册信息安全专业人员的培训业务。
16. 2004年9月,国家中心承担了信息产业部《信息安全产业发展十一五规划》起草和编写工作。
17. 2004年10月24日,国家中心主办“第二届中国信息安全论坛·信息安全产品等级评估与认证研讨会”,与会代表围绕信息安全产品等级保护和评估、规范测评认证与服务政府及行业信息化建设等问题进行了交流和探讨。
18. 2004年11月,全国信息安全标准化技术委员会信息安全评估工作组开展并通过了对国家中心报送的五项标准《信息系统安全保障等级评估准则》、《信息安全产品保护轮廓(PP)和安全目标(ST)产生指南》、《网上银行系统安全保障要求》、《网上证券系统安全保障要求》、《智能卡操作系统(COS)测评标准的制订》的评审。国家中心报送的其他七项信息安全标准,即《电子商务系统安全保障评估准则》、《电子政务系统安全保障评估准则》、《通用操作系统安全技术要求》、《通用评估方法》、《网络隔离设备安全技术要求》、《网络交换机和路由器安全技术要求》以及《智能卡集成电路平台安全技术要求》已被纳入安标委国家标准计划。
19. 2004年7月2日,国家中心召开了“注册信息安全专业人员(CISP)培训质量及注册信息安全人员(CISM)课程开发工作会”,并于11月11日至12日举办《CISM教材编写及CISP教材修改工作会议。上述两次会议的召开对于巩固CISP培训体系以及进一步稳定发展CISP培训体系起到了积极的促进作用。国家中心及各授权培训机构相关负责人参加了会议。
20. 根据铁道部《关于印发〈客票安全系统推进计划〉的通知》,铁道部运输局于2004年正式启动了“中国铁路客票发售和预订系统”的建设及安全保障工作。为了确保该系统的建设质量,满足其安全保障要求,国家中心于2004年10月与该系统的承建方深圳市永达电子有限公司就“中国铁路客票发售和预订系统”安全性评估正式签署了合作协议。本次评估工作将涉及全国铁路系统二十余个地区票务中心的管理系统、四十多个大型车站及上千个中小型车站的电子售票系统。
21. 2004年12月8日,天津金普斯新技术有限公司的GemXploreU-Choose SIM卡产品(COS)通过了国家信息安全产品EAL4增强级(EAL4+)安全性认证,并荣获由国家中心颁发的认证证书,成为获此殊荣的第一家外国独资智能卡厂商。
22. 由国家中心批准建立的中国信息安全产品测评认证中心深圳测评中心、西南测评中心、云南测评中心分别在12月9日、10日和28日正式举行揭牌仪式。中国工程院院士何德全,国务院信息化工作办公室、国家保密局、国家密码管理委员会办公室等部委领导参加了大会并发表了讲话。国家信息安全测评认证管理委员会领导以及国家中心领导和授权测评机构代表也参加了揭牌仪式大会。
23. 12月9日,“2004年度授权测评机构领导工作会议”在深圳举行,来自北京、上海、东北、华中、华南、西南等地区的授权测评机构及各地方信息安全主管部门的领导和代表参加了本次会议。
24. 12月30日上午,国家中心主办“第三届中国信息安全论坛·信息安全分级认证推进大会——2004年岁末颁证暨答谢酒会”,重点围绕如何推进信息安全分级认证等相关问题进行了探讨,同时分别向19家单位、企业和厂商颁发了49张产品、系统、服务资质以及人员证书。
25. 从12月15日起到12月30日止,国家中心第一次对13家授权培训机构以问卷考核的方式进行了2004年年度审核,并对培训机构进行了抽查。北京启明星辰信息技术有限公司和北京清华万博网络技术股份有限公司获得了“2004年度授权培训机构最佳业绩奖”,国家中心向他们颁发了证书和纪念品。
26. 国家中心向国家发展和改革委员会申请的《信息安全产品等级测评工具产业化》项目已得到国家发改委批准,该项目实施后,将大幅度提高我国信息安全测评认证的能力,保护我国信息安全民族产业,推动和促进我国信息化建设健康、稳定地发展。
27. 截止到2004年底,国家中心完成了对最高人民检察院局域网系统、中国光大银行网上银行系统、成都铁路局客票系统二期工程(贵阳站/重庆站)、哈尔滨铁路局客票系统一期工程(哈尔滨地区中心/哈尔滨站/齐齐哈尔站/牡丹江站/佳木斯站)、温州商业银行网上银行系统、四川移动BOSS系统网上营业厅、中国铝业股份公司资金管理系统、贵州商业银行信息系统、辽宁电力信息管理系统等的安全测试和评估;完成了深圳证券通信公司安全管理体系审核。
28. 认证情况:2004年共颁发产品型号认证证书99份,产品分级认证证书8份;系统认证证书2份;服务资质认证证书29份;人员认证证书303份,其中注册信息安全工程师(CISE)215个,注册信息安全管理人员(CISO)52个,注册信息安全审核员(CISA)36个。
(本文摘自《国家信息安全测评认证》2005年第1期
X
产品测评咨询电话
010-82341592
系统评估咨询电话
010-82341592
服务资质咨询电话
010-82341582
010-82341551
人员培训咨询电话
010-82341582
010-82341551
010-82341592
系统评估咨询电话
010-82341592
服务资质咨询电话
010-82341582
010-82341551
人员培训咨询电话
010-82341582
010-82341551
投诉与监督
010-82341315
E-mail
jiandu@itsec.gov.cn
010-82341315
jiandu@itsec.gov.cn