中国信息安全产品测评认证中心是经中央批准成立、国家质量监督检验检疫总局授权、代表国家开展信息安全测评认证工作的职能机构。现有上海、东北等五个授权中心,还有西南、重庆等多个试运行中心。其英文缩写为CNITSEC。
计算机信息系统是由计算机及其相关的和配套的设备、设施(含网络)构成的,按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统.
信息系统的安全测评是由具有检验技术能力和政府授权资格的权威机构,依据国家标准、行业标准、地方标准或相关技术规范,按照严格程序对信息系统的安全保障能力进行的科学公正的综合测试评估活动。
测评依据
1.《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27号)
2.《关于信息安全等级保护工作的实施意见》(公通字[2004]66号)
3.《信息安全等级保护管理办法》(公通字[2007]43号)
测评标准
1.GB17859-1999《计算机信息系统安全保护等级划分准则》
2.GB/T 18336-2001《信息技术 安全技术 信息技术安全性评估准则》
3.GB/T 19716-2005《信息技术 信息安全管理实用规则》
4.GB/T 20271-2006《信息系统通用安全技术要求》
5.GB/T 20269-2006《信息系统安全管理要求》
6.GB/T 20282-2006《信息系统安全工程管理要求》
7.DB31/T 272-2002《计算机信息系统安全测评通用技术规范》
