國家信息技術安全研究中心,是經中央編制委員會批准組建的從事信息安全核心技術研究、為國家信息安全保障服務的科研單位。
基本介紹
- 中文名:國家信息技術安全研究中心
- 外文名:National Research Center for Information Technology Security
- 性質:事業單位
- 成立時間:2005年
- 宗旨:為國家信息安全提供保障服務。
簡介,業務範圍,服務項目,產品介紹,地理位置,
簡介
國家信息技術安全研究中心成立於2005年,主要承擔信息技術產品/系統的安全性分析與研究;承擔國家基礎信息網路和重要信息系統的信息安全保障任務;研發具有自主智慧財產權的信息安全技術。中心履行國家信息安全保障和科研攻關雙重職能。
中心是國家確定的信息安全風險評估專控隊伍,是公安部指定的信息安全等級保護測評單位,是《國家網路與信息安全事件應急預案》列入的應急回響技術支撐團隊,是國家發改委、公安部和國家保密局聯合發文明確的國家電子政務工程建設項目非涉密系統信息安全專業測評機構。中心設有總體技術研究、系統安全檢測、網路滲透檢測、產品安全檢測、線上監測、可控技術研究、產品研發、信息安全發展研究、上海基地等業務實體和密碼安全分析、硬體解剖分析聯合實驗室。中心擁有一支涉及多學科、多領域實力雄厚的技術隊伍,形成了較強的科研攻關和技術服務能力。
在國家主管部門的關懷指導下,中心圓滿完成了國家下達的每年“兩會”、黨的“十七大”、北京奧運會、建國60周年慶典、上海世博會、溫總理線上訪談、廣州亞運會和深圳大運會等國家重大活動的信息安全保障任務,為國家基礎信息網路和重要信息系統及社會各界提供了數千次、多種形式的信息安全技術服務。
業務範圍
- 信息技術產品、系統安全性分析與研究
- 信息安全風險評估
- 信息安全技術研發
- IC卡晶片安全檢測
服務項目
信息安全風險評估
國家信息技術安全研究中心為客戶提供全面的信息安全諮詢與風險評估服務。
在關注業務安全的大背景下,把信息安全風險評估、基礎設施技術評估、套用系統安全性評估三者結合起來,結合行業化的安全要求,從立體層面針對客戶的業務系統進行管理、技術、套用系統等多方面的評估、諮詢。
信息安全等級保護測評
通過中心提供的等級測評服務,指導客戶進行信息系統安全整改,提高其安全保障能力,符合信息安全等級保護工作的相關要求。
信息安全等級保護是基本制度、基本國策。國家制定統一的政策,要求各單位、各部門依法開展等級保護工作。
信息安全滲透測試
滲透測試服務是完全模擬黑客可能使用的攻擊技術和漏洞發現技術,對目標系統的安全做深入的探測,發現系統最脆弱的環節。
該服務適用於客戶要求發現自身目標系統存在的安全弱點、技術缺陷或安全漏洞等脆弱性,希望採用黑客常規技術對客戶目標系統的安全性進行模擬測試,對其並進行深入的驗證分析。檢測結果可讓客戶直觀的獲得當前網路系統的安全狀況。
遠程安全監測服務
該項服務是針對黨政機關以及重要信息系統開設的信息安全監測專業化服務,監測對象為網路系統、郵件系統和對外服務網站。
中心建有遠程監測服務保障中心,可對委託單位信息系統各類外部入侵行為進行線上7×24線上監測,提供木馬病毒監測、實時預警通報、態勢分析報告等綜合保障服務。
IC卡(晶片)安全測評
通過客觀公正的檢測過程,開展對IC卡(晶片)產品的專業化安全檢測服務。
中心將提供最完善的IC卡安全功能檢測、穿透性檢測、產品安全分級、產品資質認證、產品質量改進、產品漏洞挖掘等專業化服務。
重大活動安全保障值守服務
國家信息技術安全研究中心提供量身制定的重大活動期間安全值守服務,為客戶的信息系統業務運行提供安全保障。
中心建立安全事件回響機制來快速檢測安全事件、把損失和破壞降低到最低限度、彌補那些被利用的漏洞、並儘快恢復系統服務。
應急回響服務
國辦下發的《國家網路與信息安全事件應急預案》,指定我中心為國家重大信息安全事件應急技術支撐單位。
中心建有完備的應急回響組織體制,編有應急技術支援分隊,備有多項應急技術實施預案,可及時處置大規模病毒爆發、網路入侵、拒絕服務攻擊、主機或網路異常和無線網路安全攻擊等事件。
工業控制系統安全檢測評估服務
工業控制系統安全檢測服務項目,是面向工業生產企業提供的信息安全服務。
項目主要評估工控系統面臨的威脅、存在的脆弱性,以及脆弱性被威脅利用後可能造成的後果等因素,對系統中的嵌入式軟體、固件、工控系統套用軟體等專用系統進行安全檢測,挖掘工控系統SCADA軟體漏洞、現場匯流排分析、通信協定安全分析等,提供安全諮詢和風險應對建議。
信息安全管理體系(ISMS)諮詢
中心為基礎信息網路和重要信息系統提供基於ISO/IEC 27001標準的合規性管理諮詢服務。
項目協助客戶明確信息網路安全狀況,樹立正確的信息安全建設思想,合理進行信息安全體系規劃,並從信息安全戰略、安全策略規範等角度協助客戶開展安全保障的各項指導工作。
信息系統安全審計
國家信息技術安全研究中心作為專業、獨立的第三方檢測機構為客戶或監管機構提供信息安全審計服務。
項目事先確定的審計依據,在規定的審計範圍內,通過檔案審核、記錄檢查、技術測試、現場訪談等活動,獲得審計證據,並對其進行客觀的評價。
信息安全技術培訓
中心作為提供專業信息安全諮詢服務的國家專業隊伍,創建的信息安全培訓體系是針對客戶不同層次的安全需求而定製,全面融合了技術和管理要素的專業的培訓體系。
通過各項培訓課程,向客戶傳授從一般性的安全意識、到具體的安全攻防操作、再到高級的信息安全管理在內的全方位的安全知識和技能,從而提升客戶在信息安全實踐當中“人”這個決定因素的關鍵作用,為信息安全提供有效保障。
產品介紹
防護類-安全郵局系統
安全郵局系統採用最先進的IBC標識密碼技術構建,直接對郵件的內容加密傳輸。
檢測類-等級保護檢查工具箱
該產品適用於等保測評全部技術檢測項目。
檢測類-漏洞掃描評估系統
“漏洞掃描評估系統”主要用於等保測評、風險評估、安全審計和應急處置等系統安全性檢測工作。
檢測類-商品密碼安全性檢測工具集
系統採用特製硬體加速卡技術,是密碼安全性驗證效率大大提高。
地理位置
地址:北京市海淀區農大南路1號矽谷亮城2C座
國家信息技術安全研究中心
公交線路:365路、432路、562路、614路等,上地南口站下車即是
捷運線路:捷運十三號線上地站步行1公里即是
自駕:信息路與農大南路交叉口西北角,北京上地華聯商場南側,臨近中國郵儲銀行和招商銀行
地址:上海張江高科張衡路428號
公交線路:161路張衡路科苑路站下車即是
捷運線路:捷運2號線張江高科站步行2.5公里即是
自駕:張衡路與科苑路交叉口西南角,浦東國際人才城西側,臨近國家信息安全工程技術研究中心
