计算机软、硬件与网络等所组成的信息系统,已经逐步变成我们工作、生活、娱乐不能离开的基础设施。因此,信息基础设施的安全理所当然地受到人们的关注,并对其保障能力提出了相应的要求。信息安全等级保护是国家信息安全保障的基本制度、基本策略、基本方法。开展信息安全等级保护工作是保护信息化发展、维护国家信息安全的根本保障。信息安全等级保护测评是信息安全等级保护工作的重要环节,通过为信息系统运营使用单位提供客观、公正和安全的测评服务来掌握信息系统的安全现状、排查信息系统的安全隐患,从而衡量信息系统的安全保护管理措施和技术措施是否符合等级保护基本要求。
为进一步拓展重点实验室业务职能,为客户提供更完善的信息系统保障服务,重点实验室高度重视信息安全等级保护测评机构的认证申请工作,自2011年启动该项目以来,重点实验室积极准备,2012年4月25日至27日,重点实验室选派业务和技术骨干共计18人前往北京,参加了由公安部信息安全等级保护评估中心举办的全国信息安全等级测评师第十三期培训班,参加人员全部通过了相关的笔试和面试,取得了相应的初级、中级和高级测评师证书。2012年5月24日至25日,重点实验室又接受了公安部信息安全等级保护评估中心评审专家的现场评审。专家认为,重点实验室评审准备工作充分,现场工作流程井然有序,ISO17020、ISO17025、ISO27001三大管理体系的良好执行为重点实验室开展等保工作提供了有力支撑。
信息安全等级保护测评是重点实验室未来主要业务方向之一,人员资质考核、专家现场评审等资质申请节点的顺利完成,有力地推进了重点实验室等级保护申请工作的进一步开展。
