信息安全测评

安徽省信息安全测评中心是经安徽省编办批准,在安徽省电子产品监督检验所增挂安徽省信息安全测评中心的牌子,于20046月正式成立。业务职能下设在所内部信息安全测评认证中心,中心的主要职能是承担信息产品、信息系统安全检测等技术服务工作。我所(中心)的信息系统安全检测能力通过了中国合格评定国家认可委员会(CNAS)的授权认可和安徽省质量技术监督局的计量认证(CMA),取得了第三方的法定资质。中心是安徽省首家获得省等保办推荐的网络安全等级保护测评机构,无论在检测能力和检测经验上均在我省处于领先地位。同时,也是我省电子政务信息系统风险评估中安徽省唯一的指定承担机构(见附件中的发改高技[2008]967号)。

中心经过十年的连续建设,先后已投入600多万元的资金进行技术装备和环境设施改造,现拥有分布式网络协议分析仪、远程网络安全评估系统、以太网诊断和性能测试仪、网站综合威胁检测系统、数据库安全检测设备、信息安全风险评估管理软件、数字式电缆测试仪、网络应用层性能测试仪、千兆网络分析仪、频谱分析仪、电磁辐射分析仪、系统安全配置核查系统、信息系统风险评工具、web应用安全扫描系统等测评设备。

另外,中心的信息安全检测能力也得到了国家保密、机要密码等主管部门的认可,配合省国家保密局和各地市保密行政管理部门进行了多年的涉密信息系统分级保护测评和安全保密检查工作,并获得了涉密系统咨询、系统监理等资质,对全省政府机关、军工保密单位等部门的涉密信息系统提供涉密咨询服务(如信创业务咨询),为全省涉密信息系统集成资质单位提供标准和项目实践培训指导。

主要服务范围: 

       ●安全咨询(涉密领域和非涉密领域)

bet体育平台      ●网络安全检测与风险评估

      ●工控系统和工业互联网安全风险评估

      ●网络安全等级测评

bet体育平台      ●Web渗透测试

      ●软件源代码审计

      ●移动互联APP安全性检测

bet体育平台      ●网络安全应急保障

      ●信息安全政策法律法规、网络安全法、密码法,保密标准解读等安全意识和技能培训

安全认证/评估

计算机信息系统集成资质认证中心是经安徽省编办批准,在安徽省电子产品监督检验所增挂计算机信息系统集成资质认证中心的牌子,于2001年正式成立。业务职能下设在所内部信息安全测评认证中心,是专业从事信息化及安全行业的认证评估机构;是中国网络安全审查技术与认证中心(简称CCRC,原中国信息安全认证中心)授权的信息安全服务资质审核安徽工作站、中国电子工业标准化技术协会信息技术服务分会(简称ITSS分会)授权的信息技术服务符合性评估机构(运维服务能力成熟度、咨询设计通用要求、云计算服务能力)、中国通信工业协会信息安全分会安徽省评估机构、信息系统服务交付能力评估安徽分中心。目前CCRC审核企业超过100家, ITSS审核企业超过100多家。

主要服务范围:

  ●ITSS信息技术服务运行维护标准符合性评估、ITSS咨询设计通用要求符合性评估、云计算服务能力符合性评估

  ●信息安全服务资质评审(CCRC/安全集成、安全运维、风险评估、应急处理等多个方向)

bet体育平台  ●信息系统业务安全服务资质评审(CCIAIS)

bet体育平台       ●信息系统服务交付能力评估(CCIDCC)

bet体育平台       ●信息安全保障人员(CISAW)等安全认证培训

    安徽省电子产品监督检验所信息安全测评与认证业务主体方向正在向“一中心(信息安全测评认证中心)、两方向(涉密和非涉密两大领域)、三业务(安全咨询、安全测评、安全培训和认证)”迈进,作为省经信厅下属单位,更好的服务于政府和企业,充分发挥公益事业单位的引领作用,提质增效,服务社会。