您对我国的知识产权的保护现状是否满意?
满意
基本满意
不满意
 
信息系统安全测评

 
    基本情况
    信息系统的安全测评,是由具有检验技术能力和政府授权资格的权威机构,依据国家标准、行业标准、地方标准或相关技术规范,按照严格程序对信息系统的安全保障能力进行的科学公正的综合测试评估活动。
    系统安全测评旨在为以前没有安全保障或安全保障体系不完善的系统(网络)提供改进服务,从而降低系统的安全风险。上海市信息安全测评认证中心(以下简称测评中心)承诺对所有的测评工作均秉承科学、公正和客观的原则,确保申请单位的知识产权和商业秘密。应当说明的是,中心测评程序能确保系统的安全风险降低到国家标准规定和公众可接受的水平,达到中心测评要求的信息系统只是达到了国家规定的管理及控制安全风险的能力,并不表明该系统完全消除了安全风险。

    标准依据
    测评中心开展系统安全测评工作的主要标准依据是GB/T 18336:《信息技术 安全技术 信息技术安全性评估准则》、DB31/T 272:《计算机信息系统安全测评通用技术规范》、ISO/IEC 17799:《Information technology – Code of practice for information security management》等标准和相关行业技术规范。根据标准相关要求,测评中心在对信息系统安全方案进行初审的基础上,综合分析运行中的信息系统安全功能的现场核查、技术测试以及信息系统安全管理体系的评估结果,对特定系统运行情况是否达到规定的安全要求作出评价,并出具测评报告。

    有效期限
    上海测评中心出具的《信息系统A类/B类安全测评审定书》有效期为2年。若信息系统在有效期内对方案设计或网络建设有较大改动,上海测评中心将对这些系统及时复查,以发现改建过程中出现的新问题并及时改进,不断满足信息系统安全状态的当前需求。

    服务范围http://www.shtec.gov.cn/new/systemin/systeminfer-2.asp

    申请流程http://www.shtec.gov.cn/new/systemin/systeminfer-3.asp

    系统测评申请书下载http://www.shtec.gov.cn/new/systemin/systeminfer-4.asp

    管理办法http://www.shtec.gov.cn/new/systemin/systeminfer-5.asp

 
  联系我们 网站地图
  2009 青浦区科学技术委员会 版权所有