陕西省网络与信息安全测评中心是具有独立法人资格的事业单位,是专业从事网络安全服务的第三方权威机构,是我省网络安全和信息化建设的支撑单位,是国家网络空间治理的重要力量。
一、业务职能
1、陕西省网络与信息安全测评中心
根据批复,主要职责为网络与信息系统安全测评,网络与信息系统安全保障体系的设计及咨询服务,信息安全等级保护和风险评估技术支持与服务,网络与信息安全应急响应与救援,网络与信息安全技术与管理培训,网络与信息安全相关应用技术研究等。
2、陕西省工业控制系统信息安全中心
2013年7月,《陕西省工业和信息化厅关于成立“陕西省工业控制系统信息安全中心”的批复》(陕工信发〔2013〕322号)同意在测评中心的基础上成立陕西省工业控制系统信息安全中心。根据批复,主要职责为开展标准规范体系、技术支撑平台、安全技术防范的研究,积极参与国家、地方性标准、规范的制定;帮助企业查找安全漏洞,评估安全风险,进行安全提示,建立安全防范体系;协助主管部门开展安全测评、监督检查、培训等工作;联合企业、高等院校和其他社会团体的技术力量,发挥资源优势,研发工业控制系统信息安全产品,提供技术支撑与咨询服务。
3、中国网络安全审查技术与认证中心陕西分中心
2014年12月,测评中心和中国网络安全审查技术与认证中心(CCRC,原中国信息安全认证中心)宣布设立中国网络安全审查技术与认证中心陕西分中心(《国家质检总局关于同意中国信息安全认证中心设立辽宁等7个分中心的批复》(国质检人〔2014〕552号))。陕西分中心的设立,标志着双方将共同打造一流的信息安全认证公共服务机构,通过开展信息安全认证与技术服务,促进我省乃至西北地区有关政府、行业主管部门和相关企业提高信息安全管理能力与水平,提升信息安全保障能力,实现信息安全认证本地化目标。
4、陕西正观政务研究院
2018年3月,测评中心筹建的陕西正观政务研究院获批成立。该院致力于政务公开、政务服务、政务信息化、政务新媒体等相关理论、技术和应用的研究与规划,政策法规解读、体系建设设计和咨询、培训和交流等信息化服务,不断推进政府管理和社会治理模式创新,促进电子政务和智慧城市发展,为国家治理现代化水平提升、智慧社会建设提供有力支撑。
二、主要资质
1、CNAS检验机构认可资质
2012年取得了CNAS检验机构认可证书,标志着中心的硬件设施、软件条件以及检验能力均达到国际认可水平,在认可范围内的项目所出具的检验数据及报告,将获得与CNAS签署互认协议的国家和地区检验认可机构的承认。
2、网络安全等级保护测评机构
2019年8月申请的网络安全等级保护测评机构通过专家组现场能力评估;2020年3月获得网络安全等级保护测评机构推荐证书(编号:DJCP2020610197),入选全国网络安全等级保护测评机构推荐目录,标志着中心的测评实施能力、设施和设备安全与保障能力、规范性保证能力和风险控制能力等均符合相关规范、标准要求,具备了从事网络安全等级保护测评工作能力。
3、信息安全风险评估服务资质
2013年获得了信息安全风险评估服务资质认证证书,2017年升级为一级资质(该项资质的最高等级),标志着中心的信息安全风险评估服务管理能力、服务技术能力和服务过程能力等均达到国内先进水平。
4、信息安全应急处理服务资质
2018年获得了信息安全应急处理服务资质认证证书,标志着中心的信息安全应急处理服务管理能力、技术能力和过程能力等均达到国内先进水平,具备了承接信息安全应急处理业务的能力和资格。
5、涉密信息系统集成资质
2016年获得了陕西省国家保密局涉密信息系统集成资质证书,标志着中心具备了承接涉密业务的能力和资格,进一步提升了品牌知名度和核心竞争力。
6、CNCERT网络安全应急服务支撑单位
2019年7月荣获第八届国家计算机网络应急技术处理协调中心(英文简称CNCERT)网络安全应急服务支撑单位,标志着中心的整体实力、重大突发网络安全事件应对能力、应急服务规范等均达到CNCERT遴选要求,已成为我国网络安全应急体系的重要支撑单位和组成部分。
7、国家工业信息安全测试评估机构
2019年6月荣获国家工业信息安全测试评估机构能力认定证书,也是陕西省首家获证机构,标志着中心的人员技术实力、技术工具、业绩项目、质量管理体系等均符合能力认定要求,具备了开展工业信息安全测试评估的能力和资格。
8、国家工业信息安全应急服务支撑单位
2019年12月荣获国家工业信息安全应急服务支撑单位,标志着中心在工业信息安全风险监测、态势研判、威胁预警、事件处置等方面具备了较强技术实力,已成为我国工业信息安全技术保障能力建设的重要支撑单位。
9、ISO27001信息安全管理体系认证
2010年获得了在国际上具有代表性的ISO27001信息安全管理体系认证证书,标志着中心已实现了动态的、系统的、全员参与的、制度化的、符合国际标准的信息安全管理模式。
三、基础研究
《面向电子政务的信息安全风险评估专业化服务》项目,获得国家发改委信息安全专项资金支持,被列入2010年国家高技术产业发展项目;《陕西省政府网站绩效评估研究及应用》项目,被评为2012年度陕西省科学技术奖三等奖;合作申报的《云计算安全关键技术验证与攻防平台》项目,被评为2015年度陕西省科学技术奖二等奖;《陕西省互联网网站云防御及追踪平台》项目,荣获2018年度陕西省电子学会科学技术奖二等奖;《能源化工业工业控制系统安全测试仿真平台》项目获得2019年度数字陕西建设优秀成果和最佳实践案例奖;《网络空间安全监控服务平台》项目入选西安市2020年首批数字经济试点示范名单;《高性能网络信息安全综合防御系统》等项目获得了省技术创新资金的支持;合作申报的《工业大数据服务平台》、《工业大数据共享交换平台》荣获国家版权局计算机软件著作权登记证书;连续承担了工信部《政府部门互联网安全接入试点研究》等多项课题研究。
作为国家标准化管理委员会社会管理和公共服务综合标准化试点单位、全国信息安全标准化技术委员会成员单位,筹建了陕西省信息安全标准化技术委员会,并担任秘书处单位;牵头完成《信息安全技术智慧城市网络安全评价方法》国家标准研究项目;承担的国家级项目《陕西省信息安全服务标准化试点》,通过了国家标准委社会管理和公共服务综合标准化试点项目评估专家组的考核评估,该项目是目前全国唯一的信息安全服务领域标准化试点项目;参与了《信息安全技术云计算服务安全能力要求》等25项国家标准制修订工作,其中6项国家标准获批发布,GB/T 35280-2017《信息安全技术 信息技术产品安全检测机构条件和行为准则》、GB/T 35284-2017《信息安全技术 网站身份和系统安全要求与评估方法》于2018年7月1日实施,GB/T 37932-2019《信息安全技术 数据交易服务安全要求》、GB/T37971-2019《信息安全技术 智慧城市安全体系框架》于2020年3月1日实施,GB/T38631-2020《信息技术 安全技术GB/T 22080具体行业应用要求》、GB/T 28454-2020《信息技术 安全技术 入侵检测和防御系统(IDPS)选择、部署和操作》于2020年11月1日实施;参与编制的《大数据安全标准化白皮书(2018版)》《人工智能安全标准化白皮书(2019版)》在全国信息安全标准化技术委员会“会议周”上正式发布;《陕西省地税系统信息安全风险测评案例》荣获信息安全国家标准优秀应用案例奖。参与了《新型智慧城市数据安全管理要求》等省级地方标准制修订项目8项,其中2项地方标准获批立项,1项地方标准获批发布。
四、前景展望
中心具有开展网络安全服务、用户放心的高素质团队,持有国家注册信息安全专业人员(CISP)资质的工程师,在技术团队中占比超过80%,共同践行“专业、效率、包容、共进”的团队理念。先后与德国拉腾市政府、中国网络安全审查技术与认证中心、国家工业信息安全发展研究中心、西安电子科技大学、知道创宇等签署了合作协议。同时与我省部分地市、省级部门签署了战略合作框架协议和工作协议,与全国信息安全标准化委员会、中国信息安全测评中心、中国电子技术标准化研究院、国家信息技术安全研究中心、兄弟省市测评中心、西安交通大学、网络安全厂商等建立了良好的合作关系,形成了优势互补、资源共享、合作共赢、共同发展的良好局面。
随着自身能力建设的持续加强,网络安全服务质量和水平不断提升,中心以专业扎实的技能、优质周到的服务、科学严谨的态度,赢得了行业与客户的一致认可,为我省网络安全保障体系的建设和完善做出了重要贡献。展望未来,中心将以国际化的思维和视野,紧跟网络安全发展形势,不断提升网络安全服务水平,努力建设基础牢固、特色鲜明、权威公正、声誉良好、西北一流、国内领先的测评机构。以安全保发展,以发展促安全,为网络强国、数字中国和智慧社会建设贡献力量。