國(guó)家信息技術(shù)安全研究中心,是經(jīng)中央編制委員會(huì)批準(zhǔn)組建的從事信息安全核心技術(shù)研究、為國(guó)家信息安全保障服務(wù)的科研單位。
簡(jiǎn)介
國(guó)家信息技術(shù)安全研究中心成立于2005年,主要承擔(dān)信息技術(shù)產(chǎn)品/系統(tǒng)的安全性分析與研究;承擔(dān)國(guó)家基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)的信息安全保障任務(wù);研發(fā)具有自主知識(shí)產(chǎn)權(quán)的信息安全技術(shù)。中心履行國(guó)家信息安全保障和科研攻關(guān)雙重職能。
中心是國(guó)家確定的信息安全風(fēng)險(xiǎn)評(píng)估專控隊(duì)伍,是公安部指定的信息安全等級(jí)保護(hù)測(cè)評(píng)單位,是《國(guó)家網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案》列入的應(yīng)急響應(yīng)技術(shù)支撐團(tuán)隊(duì),是中華人民共和國(guó)國(guó)家發(fā)展和改革委員會(huì)、公安部和國(guó)家保密局聯(lián)合發(fā)文明確的國(guó)家電子政務(wù)工程建設(shè)項(xiàng)目非涉密系統(tǒng)信息安全專業(yè)測(cè)評(píng)機(jī)構(gòu)。中心設(shè)有總體技術(shù)研究、系統(tǒng)安全檢測(cè)、網(wǎng)絡(luò)滲透檢測(cè)、產(chǎn)品安全檢測(cè)、在線監(jiān)測(cè)、可控技術(shù)研究、產(chǎn)品研發(fā)、信息安全發(fā)展研究、上海基地等業(yè)務(wù)實(shí)體和密碼安全分析、硬件解剖分析聯(lián)合實(shí)驗(yàn)室。中心擁有一支涉及多學(xué)科、多領(lǐng)域?qū)嵙π酆竦募夹g(shù)隊(duì)伍,形成了較強(qiáng)的科研攻關(guān)和技術(shù)服務(wù)能力。
在國(guó)家主管部門的關(guān)懷指導(dǎo)下,中心圓滿完成了國(guó)家下達(dá)的每年“兩會(huì)”、黨的“十七大”、北京奧運(yùn)會(huì)、新中國(guó)成立60周年慶典、上海市世博會(huì)、溫總理在線訪談、2010年廣州亞運(yùn)會(huì)和深圳第26屆世界大學(xué)生夏季運(yùn)動(dòng)會(huì)等國(guó)家重大活動(dòng)的信息安全保障任務(wù),為國(guó)家基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)及社會(huì)各界提供了數(shù)千次、多種形式的信息安全技術(shù)服務(wù)。
業(yè)務(wù)范圍
?信息技術(shù)產(chǎn)品、系統(tǒng)安全性分析與研究
?信息安全風(fēng)險(xiǎn)評(píng)估
?信息安全技術(shù)研發(fā)
?IC卡芯片安全檢測(cè)
服務(wù)項(xiàng)目
信息安全風(fēng)險(xiǎn)評(píng)估
國(guó)家信息技術(shù)安全研究中心為客戶提供全面的信息安全咨詢與風(fēng)險(xiǎn)評(píng)估服務(wù)。
在關(guān)注業(yè)務(wù)安全的大背景下,把信息安全風(fēng)險(xiǎn)評(píng)估、基礎(chǔ)設(shè)施技術(shù)評(píng)估、應(yīng)用系統(tǒng)安全性評(píng)估三者結(jié)合起來,結(jié)合行業(yè)化的安全要求,從立體層面針對(duì)客戶的業(yè)務(wù)系統(tǒng)進(jìn)行管理、技術(shù)、應(yīng)用系統(tǒng)等多方面的評(píng)估、咨詢。
信息安全等級(jí)保護(hù)測(cè)評(píng)
通過中心提供的等級(jí)測(cè)評(píng)服務(wù),指導(dǎo)客戶進(jìn)行信息系統(tǒng)安全整改,提高其安全保障能力,符合信息安全等級(jí)保護(hù)工作的相關(guān)要求。
信息安全等級(jí)保護(hù)是基本制度、基本國(guó)策。國(guó)家制定統(tǒng)一的政策,要求各單位、各部門依法開展等級(jí)保護(hù)工作。
滲透測(cè)試服務(wù)是完全模擬黑客可能使用的攻擊技術(shù)和漏洞發(fā)現(xiàn)技術(shù),對(duì)目標(biāo)系統(tǒng)的安全做深入的探測(cè),發(fā)現(xiàn)系統(tǒng)最脆弱的環(huán)節(jié)。
該服務(wù)適用于客戶要求發(fā)現(xiàn)自身目標(biāo)系統(tǒng)存在的安全弱點(diǎn)、技術(shù)缺陷或安全漏洞等脆弱性,希望采用黑客常規(guī)技術(shù)對(duì)客戶目標(biāo)系統(tǒng)的安全性進(jìn)行模擬測(cè)試,對(duì)其并進(jìn)行深入的驗(yàn)證分析。檢測(cè)結(jié)果可讓客戶直觀的獲得當(dāng)前網(wǎng)絡(luò)系統(tǒng)的安全狀況。
遠(yuǎn)程安全監(jiān)測(cè)服務(wù)
該項(xiàng)服務(wù)是針對(duì)黨政機(jī)關(guān)以及重要信息系統(tǒng)開設(shè)的信息安全監(jiān)測(cè)專業(yè)化服務(wù),監(jiān)測(cè)對(duì)象為網(wǎng)絡(luò)系統(tǒng)、郵件系統(tǒng)和對(duì)外服務(wù)網(wǎng)站。
中心建有遠(yuǎn)程監(jiān)測(cè)服務(wù)保障中心,可對(duì)委托單位信息系統(tǒng)各類外部入侵行為進(jìn)行在線7×24在線監(jiān)測(cè),提供QQ惡龍監(jiān)測(cè)、實(shí)時(shí)預(yù)警通報(bào)、態(tài)勢(shì)分析報(bào)告等綜合保障服務(wù)。
IC卡(芯片)安全測(cè)評(píng)
通過客觀公正的檢測(cè)過程,開展對(duì)IC卡(芯片)產(chǎn)品的專業(yè)化安全檢測(cè)服務(wù)。
中心將提供最完善的IC卡安全功能檢測(cè)、穿透性檢測(cè)、產(chǎn)品安全分級(jí)、產(chǎn)品資質(zhì)認(rèn)證、產(chǎn)品質(zhì)量改進(jìn)、產(chǎn)品漏洞挖掘等專業(yè)化服務(wù)。
重大活動(dòng)安全保障值守服務(wù)
國(guó)家信息技術(shù)安全研究中心提供量身制定的重大活動(dòng)期間安全值守服務(wù),為客戶的信息系統(tǒng)業(yè)務(wù)運(yùn)行提供安全保障。
中心建立安全事件響應(yīng)機(jī)制來快速檢測(cè)安全事件、把損失和破壞降低到最低限度、彌補(bǔ)那些被利用的漏洞、并盡快恢復(fù)系統(tǒng)服務(wù)。
應(yīng)急響應(yīng)服務(wù)
國(guó)辦下發(fā)的《國(guó)家網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案》,指定我中心為國(guó)家重大信息安全事件應(yīng)急技術(shù)支撐單位。
中心建有完備的應(yīng)急響應(yīng)組織體制,編有應(yīng)急技術(shù)支援分隊(duì),備有多項(xiàng)應(yīng)急技術(shù)實(shí)施預(yù)案,可及時(shí)處置大規(guī)模病毒爆發(fā)、網(wǎng)絡(luò)入侵、死亡之Ping、主機(jī)或網(wǎng)絡(luò)異常和無線網(wǎng)絡(luò)安全攻擊等事件。
工業(yè)控制系統(tǒng)安全檢測(cè)評(píng)估服務(wù)
工業(yè)控制系統(tǒng)安全檢測(cè)服務(wù)項(xiàng)目,是面向工業(yè)生產(chǎn)企業(yè)提供的信息安全服務(wù)。
項(xiàng)目主要評(píng)估工控系統(tǒng)面臨的威脅、存在的脆弱性,以及脆弱性被威脅利用后可能造成的后果等因素,對(duì)系統(tǒng)中的嵌入式軟件、固件、工控系統(tǒng)應(yīng)用軟件等專用系統(tǒng)進(jìn)行安全檢測(cè),挖掘工控系統(tǒng)SCADA軟件漏洞、現(xiàn)場(chǎng)總線分析、通信協(xié)議安全分析等,提供安全咨詢和風(fēng)險(xiǎn)應(yīng)對(duì)建議。
信息安全管理體系(ISMS)咨詢
中心為基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)提供基于ISO/IEC 27001標(biāo)準(zhǔn)的合規(guī)性管理咨詢服務(wù)。
項(xiàng)目協(xié)助客戶明確信息網(wǎng)絡(luò)安全狀況,樹立正確的信息安全建設(shè)思想,合理進(jìn)行信息安全體系規(guī)劃,并從信息安全戰(zhàn)略、安全策略規(guī)范等角度協(xié)助客戶開展安全保障的各項(xiàng)指導(dǎo)工作。
信息系統(tǒng)安全審計(jì)
國(guó)家信息技術(shù)安全研究中心作為專業(yè)、獨(dú)立的第三方檢測(cè)機(jī)構(gòu)為客戶或監(jiān)管機(jī)構(gòu)提供信息安全審計(jì)服務(wù)。
項(xiàng)目事先確定的審計(jì)依據(jù),在規(guī)定的審計(jì)范圍內(nèi),通過文件審核、記錄檢查、技術(shù)測(cè)試、現(xiàn)場(chǎng)訪談等活動(dòng),獲得審計(jì)證據(jù),并對(duì)其進(jìn)行客觀的評(píng)價(jià)。
信息安全技術(shù)培訓(xùn)
中心作為提供專業(yè)信息安全咨詢服務(wù)的國(guó)家專業(yè)隊(duì)伍,創(chuàng)建的信息安全培訓(xùn)體系是針對(duì)客戶不同層次的安全需求而定制,全面融合了技術(shù)和管理要素的專業(yè)的培訓(xùn)體系。
通過各項(xiàng)培訓(xùn)課程,向客戶傳授從一般性的安全意識(shí)、到具體的安全攻防操作、再到高級(jí)的信息安全管理在內(nèi)的全方位的安全知識(shí)和技能,從而提升客戶在信息安全實(shí)踐當(dāng)中“人”這個(gè)決定因素的關(guān)鍵作用,為信息安全提供有效保障。
產(chǎn)品介紹
防護(hù)類-安全郵局系統(tǒng)
安全郵局系統(tǒng)采用最先進(jìn)的IBC標(biāo)識(shí)密碼技術(shù)構(gòu)建,直接對(duì)郵件的內(nèi)容加密傳輸。
檢測(cè)類-等級(jí)保護(hù)檢查工具箱
該產(chǎn)品適用于等保測(cè)評(píng)全部技術(shù)檢測(cè)項(xiàng)目。
檢測(cè)類-漏洞掃描評(píng)估系統(tǒng)
“漏洞掃描評(píng)估系統(tǒng)”主要用于等保測(cè)評(píng)、風(fēng)險(xiǎn)評(píng)估、安全審計(jì)和應(yīng)急處置等系統(tǒng)安全性檢測(cè)工作。
檢測(cè)類-商品密碼安全性檢測(cè)工具集
系統(tǒng)采用特制硬件加速卡技術(shù),是密碼安全性驗(yàn)證效率大大提高。
地理位置
地址:北京市海淀區(qū)農(nóng)大南路1號(hào)硅谷亮城2C座
公交線路:365路、432路、562路、614路等,上地南口站下車即是
地鐵線路:地鐵十三號(hào)線上地站步行1公里即是
自駕:信息路與農(nóng)大南路交叉口西北角,北京上地華聯(lián)商場(chǎng)南側(cè),臨近中國(guó)郵儲(chǔ)銀行和招商銀行
公交線路:161路張衡路科苑路站下車即是
地鐵線路:地鐵2號(hào)線張江高科站步行2.5公里即是
自駕:張衡路與科苑路交叉口西南角,浦東國(guó)際人才城西側(cè),臨近國(guó)家信息安全工程技術(shù)研究中心
參考資料 >