打印本文 
关闭窗口 1、上海市信息安全测评认证中心是一个什么样的机构?
答:上海市信息安全测评认证中心是经上海市人民政府批准成立的专门从事信息技术产品、信息系统安全测评的第三方专业机构,是国内最早开展信息安全测评的机构之一。上海市信息安全测评认证中心隶属于上海市信息化委员会,是具有独立法人资格的事业单位,实行主任负责制,下设办公室、测评部(测试室、审核室、研发室)、质量管理部(标准资料室、资质认证室)等职能科室。
2、上海市信息安全测评认证中心的业务范围是什么?
答:测评中心的业务范围如下:
信息安全产品测评认证、信息技术产品功能/性能/选型比对测试、商用密码产品质量检测、网络综合布线测试、电磁泄漏发射测试、信息系统安全建设方案评审、信息系统安全测评/风险评估、信息系统综合性能测试、涉密信息系统安全保密测评、信息化工程项目验收测试、信息安全管理体系(BS7799)认证咨询服务、计算机信息系统集成资质(三、四级)认证、开放实验室综合测试服务平台等。
3、上海市信息安全测评认证中心有哪些信息安全测评认证资质?
答:作为上海市的重要信息安全基础设施,上海测评中心本着“一个平台、资源共享、服务各方”的建设原则,先后通过了以下机构的授权:
(1)中国信息安全产品测评认证中心授权;范围:信息技术产品安全测评,信息系统(网络)安全性测评。
(2)国家保密局涉密信息系统安全测评中心系统测评(上海市)分中心,可开展涉及国家秘密的信息系统安全保密测评工作。
(3)经中国实验室国家认可委员会认可,上海市信息安全测评认证中心安全测试实验室经评审符合CNAS/AC01(相当ISO/IEC17025)标准,获实验室认可证书。认可能力范围:1.六大类产品(包括访问控制产品,鉴别产品,安全审计产品,安全管理产品,数据完整性产品和数字签名产品;2.信息系统(包括:信息系统安全技术,信息系统安全保障,信息系统安全管理)。
(4)经中国实验室国家认可委员会认可,上海市信息安全测评认证中心经评审符合CNAS/AC02(相当ISO/IEC17020)标准,获A类检查机构认可证书。认可能力范围:1.信息系统(包括:系统建设方案评审,系统基础设施的安全测评,系统网络结构的安全测评,系统信息保护的安全测评,系统运行的安全测评,安全管理措施的安全评估,系统安全风险分析;2.软件产品(包括:功能性,可靠性,易用性,效率,维护性,可移植性,产品描述,用户文档,程序和数据。
(5)华东商用密码产品质量检测中心,商用密码产品质量检测。
4、上海市信息安全测评认证中心是否受理任何单位的系统测评业务?
答:测评中心对具有独立法人资格的政府机关、各类合法经营机构或研究机构受理测评业务。
5、系统安全测评的结果形式是什么?
答:上海市信息安全测评认证中心综合分析对信息系统现场核查、技术测试以及安全管理体系的评估结果,出具《信息系统安全测评报告》,报告中将对系统运行情况是否达到规定的安全要求作出评价,并将给出系统安全改进建议,对于符合相关标准要求者颁发《上海市信息系统安全测评证书》。
6、上海市信息安全测评认证中心颁发的本市信息系统安全测评审定书有效期为几年?
答:2年。
7、申请单位怎样申请系统测评?
答:申请单位向测评中心正式提出测评申请,并填写《信息系统安全测评申请书》,《测评申请书》可到中心网站http://www.shtec.gov.cn下载。
8、测评中心有哪些产品测评认证业务?
答:中心目前提供四种产品测评(认证)服务:
(1)对国内外信息技术产品的安全性进行测评和认证,即产品认证;
(2)对国内外信息技术产品的功能性进行测试,并提供功能测试报告,即产品功能测试;
(3)对国内外信息技术产品的性能进行测试,并提供性能测试报告,即产品性能测试;
(4)对国内外信息技术产品(项目)采购选型提供对比测试,并提供测试报告,即产品选型测试。
9、产品认证分哪几个阶段?认证流程是什么?
答:信息安全产品测评认证活动主要经过申请、受理、测试、认证、公告、监督、投诉等几个阶段,具体的认证流程参见上海市测评认证中心网站 “产品认证流程”(http://www.shtec.gov.cn/new/product/lc1.asp)。
10、系统安全测评的政策依据及标准依据?
答:政策法规依据:《上海市信息系统安全测评管理办法》(沪信息委法【2004】340号)
标准依据:GB/T 18336:《信息技术 安全技术 信息技术安全性评估准则》、DB31/T 272:《计算机信息系统安全测评通用技术规范》、ISO/IEC 17799:《Information technology – Code of practice for information security management》等标准和相关行业技术规范。
打印本文 关闭窗口