成果完成单位：中国电子科技集团公司第十五研究所  中国信息安全认证中心

成果基本情况：成果项目来源：国家发改委信息安全专项

成果完成时间：2011年12月

知识产权状况：软件著作权  成果鉴定  成果验收

成果创新类型：引进消化吸收再创新

所 属 专 业：认证认可专业

所 属 方 向：认证

 

成果简介：

该项目通过环境改造的和配套设施建设，建设完善了关键IT产品安全性评价服务能力建设环境，开发了安全审计、防恶意代码、安全数据库、Web安全和反垃圾邮件共五类关键IT产品的安全性评价技术。项目围绕基准库的设计和应用，实现了信息安全认证机构和检测实验室之间安全、便捷的数据共享，统一了检测规范和检测工具，保障了检测认证工作的规范性和有效性，在服务模式方面实现了创新。

项目形成了3个国家标准和2个行业标准，研制了基准库综合管理系统、测试管理系统和5种IT产品的安全性评价工具软件，建立了统一的指标库、知识库和测评数据库，开展了相应的示范应用，具备了专业的关键IT产品安全性评价服务能力。

    通过该项目的建设，显著提高了信息安全产品认证评价服务的能力和效率，相关建设成果已作为信息安全认证体系的基础支撑并逐渐发挥效力，为信息安全标准化和信息安全管理起到了积极的推动作用。

 

成果负责人及电话：陈晓桦010-65994330     

推荐单位联系人及电话：葛红梅  010-82262799    娄丹    010-82260775