河南省金盾信息安全等级技术测评中心是国家发改委《信息安全等级保护测评专业化服务》项目中“建设等级测评示范工程”的试点单位,是河南省公安厅、河南省发改委《河南省电子政务工程建设项目非涉密信息系统安全等级测评和风险评估管理工作实施细则》(豫公通【2009】136号)信息安全等级测评和风险评估承担单位,是河南省公安厅、河南省国家保密局、河南省国家密码管理局、河南省信息化工作领导小组办公室《河南省信息系统等级保护工作方案》中信息安全等级测评承担单位,是“国家863信息系统安全等级保护技术研发联盟”“信息系统安全等级保护技术创新战略联盟”成员之一,另外中心也是郑州大学研究生创新实习基地。
中心依据《国家实验室认可原则》、《信息技术安全性测评认证管理办法》、四部委(公安部、国家保密局、国家密码管理局、国务院信息化工作办公室)颁发的关于《信息安全等级保护管理办法》的通知(公通字【2007】43号)、《信息系统安全等级保护定级指南》、《信息系统安全等级保护实施指南》、《信息系统安全等级保护基本要求》以及评估中心授权业务与相关标准,按照“行为公正方法科学数据准确服务规范”的原则,进行客观、公正、安全的测评服务。
中心现拥有信息安全风险评估业务管理系统、设备管理系统、文档管理系统、安全功能测试平台、攻击与防御渗透测试平台、安全培训课件平台等业务软硬件支撑平台,以支撑项目实施。我中心在技术服务方面有着丰富的经验和成功的案例,具有技术精湛、经验丰富的网络攻击与反攻击、数据恢复、木马病毒代码分析、web应用漏洞扫描技术方向的专业技术人才,可为各行业单位在信息安全等级保护相关技术领域提供强有力的服务。
中心现有人员45名,80%为专业技术人员,22名取得信息安全等级测评师资格,另外中心还聘有资深的安全技术顾问,2名教授,3名副教授,进行等级保护相关技术研发指导(所有人员均要求签署保密协议);为规范整个信息安全服务工作,我中心先后制定并建立了《管理体系文件汇编》、《质量管理手册》、《程序文件》和《项目管理手册》,制定了多项工作规章制度,建立了以“总体安全策略”为一层、“制度体系”为二层、“操作规程”为三层的“金字塔”型管理体系,为各项工作的开展提供明确的指导,通过业务实践检验修订制度、标准,做到管理工作清晰、有力。建立健全激励约束机制,使得各有关部门明确职责,相互配合,高效运作,为工作的开展提供有力保障。
中心作为河南省通过认证的等级保护测评机构,主要职责包括:对本地省、市两级公安机关备案的信息系统开展等级测评工作;按照信息系统主管部门和评估中心协调的结果对跨省全国联网信息系统开展测评工作;承担有关部门委托的安全测评专项任务;开展风险评估、信息安全培训、咨询服务和信息安全工程监理;信息安全等级保护体系建设、软件开发安全咨询与检测服务;配合当地公安网安部门对信息系统进行监督、检查等有关文件规定的职责任务。在配合河南省公安网安部门对各行业进行等级保护安全监督检查的过程中,积累了多行业丰富的技术和人才优势资源。通过与河南省信息安全等级保护专家委员会的长期合作,建立了长期的沟通协作机制,汲取专家经验,整合多领域的优势资源,为各行业信息安全等级保护工作提供全面的技术服务。
目前中心已获得多项资质:公安部信息安全等级保护评估中心颁发的“信息安全等级保护测评机构能力评估合格证书”,河南省信息安全等级保护工作协调小组颁发的“信息安全等级保护测评机构推荐证书”,河南省质量技术监督局颁发的《资质认证计量认证证书》资质及《质量管理体系认证证书》ISO9001:2008。