2024年10月25日发(作者:泷寻桃)
维普资讯
特别报道
国家计委项目“11 1 O工程"
取得荤要进展
设的启
动项目c该 目总投入1・297
.
为计算机信息系统安全
…..
数据库管理系绩
。一 篡 茇 冒 9元’975
万元,该项目的总体目标是依据《中华
等级保护监督管理体委
旺 ‘宜刚Ⅸ,。、三 x降
御 路由器安全保护
防火墙安全保护
统安全篓级 三具委篓 在圭 .
统安全等级评估中心;二是以防范与打
第一
发 煮 监察工具和设备,目前正在 计算机信息系舒
制定 计算机信息系统安全等级保 检 :
-
I
维普资讯
特别报道
个,通用安全软件检验环境四个,安全路
由器检验环境一个,公安业务软件检验环
系统评估工具)和信息产品安全等级评
测工具(简称产品评测工具)是针对按
境一个。已经初步具备了按照等级保护要
求对计算机安全产品进行检测的能力。
照等级保护要求开展评估和检测而专门
定制的。目前工具的定制已初步完成,
计算机信息系统安全
等级评估中心建设正在进行
计算机信息系统安全等级评估中心
已基本确定建设方案,主要思路是依托
公安部第三研究所建设,运行管理体制
是管理委员会领导下的中心主任负责
制,业务由公安部十一局指导。在经济
上是一个不以赢利为目的、实行有偿服
务、独立核算的实体。
中心依据ISO指南65建立质量保
证体系,制定质量手册,并严格执行。
在条件成熟后,可取得国家认证认可管
理委员会的认可。
中心的主要测评任务是对国家重点
领域的计算机信息系统安全保护进行强制
测评和提出加固和提高的建议。并为公安
执法提供其它有关的技术支持和服务。
中心下建立三个实验室:
1.物理安全等级保护实验室
依据标准《计算机信息系统安全等
级保护通用技术要求》中关于物理安全
方面的要求,对测评的信息系统进行保
护等级的测评计算机信息系统安全等级
评估中心建设。
2.管理安全等级保护实验室
依据标准《计算机信息系统安全保
护等级划分准则应用指南(管理要求)》
的要求,对测评的信息系统进行保护等
级的测评。
3.计算机信息系统综合等级保护实
验室
依据标准《计算机信息系统安全等
级保护通用技术要求》,对除了物理安
全方面的以外的要求,对测评的信息系
统进行保护等级的测评。依据有关标准
和规定对计算机信息系统安全服务企业
资质进行测评。依据有关标准和规定对
信息安全服务人员资质进行测评。
安全检测评估工具的
定制初步完成
信息系统安全等级评估工具(简称
正在试用和完善。
系统评估工具分专业版和执法版两
种版本,具有较好的安全功能与保证检
测、漏洞检测和抗攻击性检测等综合能
力,专业版可供安全等级评估中心开展
信息系统安全工程验收和系统安全等级
检测评估工作使用,执法版可供各级公
安机关公共网络安全监察部门开展安全
监督管理工作使用。
产品评测工具可针对七类产品进行
测评:
1)操作系统安全保护等级评测工具
2)数据库安全保护等级评测工具
3)防火墙及应用网关安全保护等级
评测工具
4)路由器安全保护等级评测工具
5)交换机安全保护等级评测工具
6)网络服务软件安全保护等级评测
工具
7)系统评估与入侵检测安全保护等
级评测工具
互联网电子身份认证示范
工程建设取得突破性进展
在进行了充分的前期调研工作和方
案设计的基础上,选择了广东省南海市
和郑州粮食批发市场作为示范工程实施
的地区和单位。
南海互联网电子身份认证示范工程
是以中国电子政务应用示范工程和其它
应用为背景,初步建设一个为电子政
务、电子商务以及其它国民经济信息化
应用提供自然人身份认证基础支持平
台,并为社会信息化管理及公安机关打
击网络犯罪提供基本技术支撑。该工程
作为推进信息化建设的重要试点之一,
受到中央领导和社会各界的关注,江总
书记、朱总理等中央领导先后亲临南海
考察,听取有关工作汇报。
南海互联网电子身份认证示范工程
主要建设内容是:
1.首期建设一个一定规模的互联网
自然人电子身份认证管理中心基础平台
2024年10月25日发(作者:泷寻桃)
维普资讯
特别报道
国家计委项目“11 1 O工程"
取得荤要进展
设的启
动项目c该 目总投入1・297
.
为计算机信息系统安全
…..
数据库管理系绩
。一 篡 茇 冒 9元’975
万元,该项目的总体目标是依据《中华
等级保护监督管理体委
旺 ‘宜刚Ⅸ,。、三 x降
御 路由器安全保护
防火墙安全保护
统安全篓级 三具委篓 在圭 .
统安全等级评估中心;二是以防范与打
第一
发 煮 监察工具和设备,目前正在 计算机信息系舒
制定 计算机信息系统安全等级保 检 :
-
I
维普资讯
特别报道
个,通用安全软件检验环境四个,安全路
由器检验环境一个,公安业务软件检验环
系统评估工具)和信息产品安全等级评
测工具(简称产品评测工具)是针对按
境一个。已经初步具备了按照等级保护要
求对计算机安全产品进行检测的能力。
照等级保护要求开展评估和检测而专门
定制的。目前工具的定制已初步完成,
计算机信息系统安全
等级评估中心建设正在进行
计算机信息系统安全等级评估中心
已基本确定建设方案,主要思路是依托
公安部第三研究所建设,运行管理体制
是管理委员会领导下的中心主任负责
制,业务由公安部十一局指导。在经济
上是一个不以赢利为目的、实行有偿服
务、独立核算的实体。
中心依据ISO指南65建立质量保
证体系,制定质量手册,并严格执行。
在条件成熟后,可取得国家认证认可管
理委员会的认可。
中心的主要测评任务是对国家重点
领域的计算机信息系统安全保护进行强制
测评和提出加固和提高的建议。并为公安
执法提供其它有关的技术支持和服务。
中心下建立三个实验室:
1.物理安全等级保护实验室
依据标准《计算机信息系统安全等
级保护通用技术要求》中关于物理安全
方面的要求,对测评的信息系统进行保
护等级的测评计算机信息系统安全等级
评估中心建设。
2.管理安全等级保护实验室
依据标准《计算机信息系统安全保
护等级划分准则应用指南(管理要求)》
的要求,对测评的信息系统进行保护等
级的测评。
3.计算机信息系统综合等级保护实
验室
依据标准《计算机信息系统安全等
级保护通用技术要求》,对除了物理安
全方面的以外的要求,对测评的信息系
统进行保护等级的测评。依据有关标准
和规定对计算机信息系统安全服务企业
资质进行测评。依据有关标准和规定对
信息安全服务人员资质进行测评。
安全检测评估工具的
定制初步完成
信息系统安全等级评估工具(简称
正在试用和完善。
系统评估工具分专业版和执法版两
种版本,具有较好的安全功能与保证检
测、漏洞检测和抗攻击性检测等综合能
力,专业版可供安全等级评估中心开展
信息系统安全工程验收和系统安全等级
检测评估工作使用,执法版可供各级公
安机关公共网络安全监察部门开展安全
监督管理工作使用。
产品评测工具可针对七类产品进行
测评:
1)操作系统安全保护等级评测工具
2)数据库安全保护等级评测工具
3)防火墙及应用网关安全保护等级
评测工具
4)路由器安全保护等级评测工具
5)交换机安全保护等级评测工具
6)网络服务软件安全保护等级评测
工具
7)系统评估与入侵检测安全保护等
级评测工具
互联网电子身份认证示范
工程建设取得突破性进展
在进行了充分的前期调研工作和方
案设计的基础上,选择了广东省南海市
和郑州粮食批发市场作为示范工程实施
的地区和单位。
南海互联网电子身份认证示范工程
是以中国电子政务应用示范工程和其它
应用为背景,初步建设一个为电子政
务、电子商务以及其它国民经济信息化
应用提供自然人身份认证基础支持平
台,并为社会信息化管理及公安机关打
击网络犯罪提供基本技术支撑。该工程
作为推进信息化建设的重要试点之一,
受到中央领导和社会各界的关注,江总
书记、朱总理等中央领导先后亲临南海
考察,听取有关工作汇报。
南海互联网电子身份认证示范工程
主要建设内容是:
1.首期建设一个一定规模的互联网
自然人电子身份认证管理中心基础平台