国家信息技术安全研究中心,是经中央编制委员会批准组建的从事信息安全核心技术研究、为国家信息安全保障服务的科研单位。
简介
国家信息技术安全研究中心成立于2005年,主要承担信息技术产品/系统的安全性分析与研究;承担国家基础信息网络和重要
信息系统的信息安全保障任务;研发具有自主知识产权的信息安全技术。中心履行国家信息安全保障和科研攻关双重职能。
中心是国家确定的信息安全风险评估专控队伍,是公安部指定的信息安全等级保护测评单位,是《国家网络与信息安全事件应急预案》列入的应急响应技术支撑团队,是国家发改委、公安部和国家保密局联合发文明确的国家电子政务工程建设项目非涉密系统
信息安全专业测评机构。中心设有总体技术研究、系统安全检测、网络渗透检测、产品安全检测、在线监测、可控技术研究、产品研发、信息安全发展研究、上海基地等业务实体和密码安全分析、硬件解剖分析联合实验室。中心拥有一支涉及多学科、多领域,且实力雄厚的技术队伍,形成了较强的科研攻关和技术服务能力。
在国家主管部门的关怀指导下,中心圆满完成了国家下达的每年“两会”、党的“十七大”、北京奥运会、建国60周年庆典、上海世博会、温总理在线访谈、广州亚运会和深圳大运会等国家重大活动的信息安全保障任务,为国家基础信息网络和重要信息系统及社会各界提供了数千次、多种形式的信息安全技术服务。
业务范围
现任领导
主任:俞克群
服务项目
信息安全风险评估
国家信息技术安全研究中心为客户提供全面的信息安全咨询与风险评估服务。
在关注业务安全的大背景下,把信息安全风险评估、基础设施技术评估、应用系统安全性评估三者结合起来,结合行业化的安全要求,从立体层面针对客户的业务系统进行管理、技术、应用系统等多方面的评估、咨询。
信息安全等级保护测评
通过中心提供的等级测评服务,指导客户进行信息系统安全整改,提高其安全保障能力,符合信息安全等级保护工作的相关要求。
信息安全等级保护是基本制度、基本国策。国家制定统一的政策,要求各单位、各部门依法开展等级保护工作。
信息安全渗透测试
渗透测试服务是完全模拟黑客可能使用的攻击技术和漏洞发现技术,对目标系统的安全做深入的探测,发现系统最脆弱的环节。
该服务适用于客户要求发现自身目标系统存在的安全弱点、技术缺陷或安全漏洞等脆弱性,希望采用黑客常规技术对客户目标系统的安全性进行模拟测试,对其并进行深入的验证分析。检测结果可让客户直观的获得当前网络系统的安全状况。
远程安全监测服务
该项服务是针对党政机关以及重要信息系统开设的信息安全监测专业化服务,监测对象为网络系统、邮件系统和对外服务网站。
中心建有远程监测服务保障中心,可对委托单位信息系统各类外部入侵行为进行在线7×24在线监测,提供木马病毒监测、实时预警通报、态势分析报告等综合保障服务。
IC卡(芯片)安全测评
通过客观公正的检测过程,开展对IC卡(芯片)产品的专业化安全检测服务。
中心将提供最完善的IC卡安全功能检测、穿透性检测、产品安全分级、产品资质认证、产品质量改进、产品漏洞挖掘等专业化服务。
重大活动安全保障值守服务
国家信息技术安全研究中心提供量身制定的重大活动期间安全值守服务,为客户的信息系统业务运行提供安全保障。
中心建立安全事件响应机制来快速检测安全事件、把损失和破坏降低到最低限度、弥补那些被利用的漏洞、并尽快恢复系统服务。
应急响应服务
国办下发的《国家网络与信息安全事件应急预案》,指定我中心为国家重大信息安全事件应急技术支撑单位。
中心建有完备的应急响应组织体制,编有应急技术支援分队,备有多项应急技术实施预案,可及时处置大规模病毒爆发、网络入侵、
拒绝服务攻击、主机或网络异常和无线网络安全攻击等事件。
工业控制系统安全检测服务项目,是面向工业生产企业提供的信息安全服务。
项目主要评估工控系统面临的威胁、存在的脆弱性,以及脆弱性被威胁利用后可能造成的后果等因素,对系统中的嵌入式软件、固件、工控系统应用软件等专用系统进行安全检测,挖掘工控系统SCADA软件漏洞、现场总线分析、通信协议安全分析等,提供安全咨询和风险应对建议。
信息安全管理体系(ISMS)咨询
中心为基础信息网络和重要信息系统提供基于ISO/IEC 27001标准的合规性管理咨询服务。
项目协助客户明确信息网络安全状况,树立正确的信息安全建设思想,合理进行信息安全体系规划,并从信息安全战略、安全策略规范等角度协助客户开展安全保障的各项指导工作。
信息系统安全审计
国家信息技术安全研究中心作为专业、独立的第三方检测机构为客户或监管机构提供信息安全审计服务。
项目事先确定的审计依据,在规定的审计范围内,通过文件审核、记录检查、技术测试、现场访谈等活动,获得审计证据,并对其进行客观的评价。
信息安全技术培训
中心作为提供专业信息安全咨询服务的国家专业队伍,创建的信息安全培训体系是针对客户不同层次的安全需求而定制,全面融合了技术和管理要素的专业的培训体系。
通过各项培训课程,向客户传授从一般性的安全意识、到具体的安全攻防操作、再到高级的信息安全管理在内的全方位的安全知识和技能,从而提升客户在信息安全实践当中“人”这个决定因素的关键作用,为信息安全提供有效保障。
产品介绍
防护类-安全邮局系统
安全邮局系统采用最先进的IBC标识密码技术构建,直接对邮件的内容加密传输。
检测类-等级保护检查工具箱
该产品适用于等保测评全部技术检测项目。
检测类-漏洞扫描评估系统
“漏洞扫描评估系统”主要用于等保测评、风险评估、安全审计和应急处置等系统安全性检测工作。
检测类-商品密码安全性检测工具集
系统采用特制
硬件加速卡技术,是密码安全性验证效率大大提高。
地理位置
地址:中国北京市海淀区农大南路1号硅谷亮城2C座
公交线路:365路、432路、562路、614路等,上地南口站下车即是
地铁线路:地铁十三号线上地站步行1公里即是
自驾:信息路与农大南路交叉口西北角,北京上地华联商场南侧,临近中国邮储银行和招商银行
地址:中国上海市张江高科张衡路428号
公交线路:161路张衡路科苑路站下车即是
地铁线路:地铁2号线张江高科站步行2.5公里即是
自驾:张衡路与科苑路交叉口西南角,浦东国际人才城西侧,临近
国家信息安全工程技术研究中心