一、安徽省信息安全测评中心简介
安徽省信息安全测评中心是经安徽省编办批准,在安徽省电子产品监督检验所增挂安徽省信息安全测评中心的牌子,于2004年6月正式成立。主要职能是承担信息产品、信息系统(网络)工程、软件测评和信息系统安全检测等技术服务工作。通过了中国合格评定国家认可委员会(CNAS)的授权认可和安徽省质量技术监督局的计量认证(CMA),取得了第三方的法定资质。符合公通字〔2007〕43号文件中第二十二条对做三级以上信息系统的等级保护测评机构的八项条件要求,愿意履行三条义务。可配合省公安部门、省国家保密部门、省国家密码部门、安徽省政府信息化工作办公室等开展信息安全的检测评估工作;接受政府和社会上的各类委托信息安全测评业务等。
二、主要测评范围
 信息系统(网络)安全性测评;
 信息系统安全方案咨询、评审;
 信息系统安全工程测试、评审;
 政府采购、重大工程的设备比对测试;
 提供信息系统功能、性能、测试、评估、验收服务;
 信息系统安全等级保护测评;
 信息安全风险评估;
 为政府社会提供相关技术和咨询服务;
 信息安全技术培训等。
三、信息安全、信息系统安全等级保护、信息安全风险评估等主要依据
1、政策法规
中办发〔2003〕27号《国家信息化领导小组关于加强信息安全保障工作的意见》
公安部、国家保密局、国家密码管理局、国务院信息化工作办公室《关于开展信息安全等级保护试点工作的通知》(公通字信安〔2006〕573号)、《关于印发<信息安全等级保护管理办法>的通知》(公通字〔2007〕43号)和《关于开展全国重要信息系统安全等级保护定级工作的通知》(公信安〔2007〕861号)等。
bet体育平台2、国家标准及技术规范

GB/T18336-2001《信息技术 安全技术 信息技术安全性评估准则》
GB17859-1999《计算机信息系统安全保护等级划分准则》
GB/T20269-2006《信息安全技术信息系统安全管理要求》
GB/T20270-2006《信息安全技术网络基础安全技术要求》
GB/T20271-2006《信息安全技术信息系统通用安全技术要求》
GA/T390-2002《计算机信息系统安全等级保护通用技术要求》
GB/T20272-2006《信息安全技术操作系统安全技术要求》
GB/T20273-2006《信息安全技术数据库管理系统安全技术要求》
GB/T20282-2006《信息安全技术信息系统安全工程管理要求》
GA/T671-2006《信息安全技术终端计算机系统安全等级技术要求》
BMB17-2006《涉及国家秘密的计算机信息系统分级保护技术要求》
BMB22-2007《涉及国家秘密的计算机信息系统分级保护测评指南》
BMB20-2007《涉及国家秘密的计算机信息系统分级保护管理规范》
   《商用密码管理条例》
   《信息安全等级保护密码管理办法》
《信息安全等级保护商用密码技术要求》
《信息系统安全等级保护基本要求(报批稿)》
《信息系统安全等级保护测评准则(报批稿)》
《信息系统安全等级保护实施指南(报批稿)》
《信息系统安全保护等级定级指南(报批稿)》
《信息安全风险评估指南》
《信息安全风险管理指南》


四、信息安全测评流程



五、信息系统安全测评网络环境图


业务电话:0551- 62836653