中国信息安全测评中心

中国信息安全测评中心（以下简称测评中心）是中央批准成立的国家信息安全权威测评机构，以“为信息技术安全性提供测评服务”为宗旨。

中国信息安全测评中心

依据中央授权，测评中心主要职能包括：开展信息安全漏洞分析与风险评估；开展信息技术产品、系统和工程建设的安全性测试与评估；开展信息安全服务和信息安全专业人员的能力评估与资质审核；开展信息安全技术咨询、工程监理与开发服务；从事信息安全测试评估的理论研究、技术研发、标准研制；出版《

信息技术已经成为应用面极广、渗透性很强的战略性技术。信息安全产品和信息系统固有的敏感性和特殊性，直接影响国家的安全利益和经济利益。各国政府纷纷采取颁布标准，实行测评和认证制度等方式，对信息安全产品的研制、生产、销售、使用和进出口实行严格、有效的控制。美、英、德、法、澳、加、荷、韩等国家先后建立了国家信息安全测评认证体系。

我国为适应全球信息化的发展趋势，顺应进入WTO的客观要求，于1997年依循国际惯例正式启动信息安全测评认证工作，并于1998年底，正式建立我国的信息安全测评认证体系。

其中，国家信息安全测评认证管理委员会是经国务院产品质量监督行政主管部门授权，代表国家对中国信息安全产品测评认证中心运作的独立性和在测评认证活动中的公正性、科学性和规范性实施监督管理的机构。其成员由信息安全相关的管理部门、使用部门和研制开发部门三方面的代表组成。管理委员会下设专家委员会和投诉与申诉委员会。

中国信息安全测评中心（以下简称国家中心）是代表国家具体实施信息安全测评认证的实体机构。根据国家授权，依据产品标准和国家质量认证的法律、法规结合信息安全产品的特点开展测评工作。

授权测评机构是测评中心根据业务发展和管理需要而授权成立的、具有测试评估能力的独立机构。

国家中心根据业务发展和管理需要而授权成立的、具有测试、评估能力的独立机构。

所有授权测评机构均须通过中国实验室国家认可委员会（CNAL）的认可，并经国家中心的现场审核，审核合格者， 国家中心方可批准，并正式授权。到目前为止，国家中心根据发展需要，已批准筹建了9家授权测评机构。

对国内外信息技术产品的安全性进行测评，其中包括各类信息安全产品如防火墙、入侵监测、安全审计、网络隔离、VPN、智能卡、卡终端、安全管理等，以及各类非安全专用IT产品如操作系统、数据库、交换机、路由器、应用软件等。

根据测评依据及测评内容，分为：信息安全产品分级评估、信息安全产品认定测评、信息技术产品自主原创测评、源代码安全风险评估、选型测试、定制测试。

对提供信息安全服务的组织和单位资质进行审核、评估和认定。

信息安全服务资质是对信息系统安全服务的提供者的技术、资源、法律、管理等方面的资质和能力，以及其稳定性、可靠性进行评估，并依据公开的标准和程序，对其安全服务保障能力进行认定的过程。目前分为：信息安全工程类、信息安全灾难恢复类、安全开发类。

对国内信息系统的安全性进行测试、评估。

对国内信息系统的安全性测试、评估和认定、根据依据标准及测评方法的不同，主要提供：信息安全风险评估、信息系统安全等级保护测评、信息系统安全保障能力评估、信息系统安全方案评审、电子政务项目信息安全风险评估。

对信息安全专业人员的资质能力进行考核、评估和认定。

信息安全人员测评与资质认定，主要包括注册信息安全专业人员（CISP）、注册信息安全员（CISM）及安全编程等专项培训、信息安全意识培训。