2015年9月13日,由中国合格评定国家认可委员会(CNAS)秘书处组织的“CNAS T0805信息系统安全等级保护测评能力验证活动”在北京举行,这次活动由来自全国29个省市、自治区获得CNAS认可的检验机构和全国信息安全等级保护测评机构共143家参加,共计420名在公安部备案的信息安全等级保护测评人员到现场参加了能力验证活动。这是目前CNAS举办的规模最大的信息系统安全等级保护测评能力验证活动。
在CNAS T0805能力验证活动中,依据GB/T 22239-2008第三级技术要求对样品系统进行测评,在网络安全、主机安全、应用安全和数据安全方面定位与标准要求不相符的问题点,并对被测系统开展验证测试以发现应用系统中存在的漏洞。我所在接到能力验证活动通知后积极准备,由软件中心的骨干力量组成测评团队参加,经过了一天的紧张测评,测评团队高质量地完成了测试任务。
信息安全等级保护测评是近年来我所大力拓展的业务,目前客户已覆盖金融、民航、电力等重点行业,业务发展前景广阔。本次CNAS T0805能力验证活动是各家测评机构一个展示能力的机会,同时也一个很好的交流平台。能力验证结束后,软件中心的3位技术人员也借此机会与其他单位的技术人员进行了交流,探讨测评工作中所遇到的问题。
(软件中心 王帆供稿)