10月23日讯,CNAS T0817信息安全等级保护测评能力验证暨中关村信息安全测评联盟测评能力验证今日在北京科技大学体育馆正式拉开帷幕。本次测评能力验证活动由中国合格评定国家认可委员会、公安部网络安全保卫局指导开展,由中国电子科技集团公司第十五研究所(信息产业信息安全测评中心)主办,公安部信息安全等级保护评估中心作为技术专家单位,北京永信至诚科技股份有限公司协办。中国电子科技集团公司第十五研究所谭景信副所长、公安部网络安全保卫局郭启全总工程师、中国合格评定认可委员会宋桂兰副主任等领导一行莅临现场参观指导。
日前,第十二届全国人大常委会第十五次会议初次审议的《中华人民共和国网络安全法(草案)》已公布(以下简称《草案》)。《草案》规定,国家实行网络安全等级保护制度。通过多年来各级单位的努力我们能够看到,网络安全等级保护制度对于加强互联网领域网络安全建设、提升各级单位信息化水平、保障公民在网人身财产安全来说,具有重大意义;另一方面,培养、选拔更多优秀的网络安全等级保护相关人才,广泛打造合格的网络安全等级保护队伍,已经成为各级单位工作的重中之重。
本次活动由来自全国29个省市、自治区的125家信息安全等级保护测评机构共同参与,共计近400名在公安部备案的信息安全等级保护测评人员到现场参加了能力验证活动。作为国内规模最大的一次信息系统安全等级保护测评能力验证活动,本次测评能力验证规范了各级测评机构的测评活动,加强了测评机构之间的交流,有效考查了已获CNAS认可的测评机构及准备申请认可的测评机构的测评能力,为该领域的机构管理、认可和能力维持提供了更加全面的技术支持。
本次测评能力验证活动分为两部分,一是采用中国电子科技集团公司第十五研究所(信息产业信息安全测评中心)根据具体业务环境出具的等级保护测评题目进行考核验证;二是采用国际流行的CTF竞赛模式,通过永信至诚e春秋竞赛系统搭建的应用安全漏洞测试虚拟赛场,利用9道等级保护相关题目进行考核验证。
本次能力验证活动综合考察了所有参与单位和相关人员的理论水平与实际业务动手能力,为网络安全等级保护工作的开展打下了坚实的基础。