新潮信息参加等级保护测评体系会并作专题分享

更新时间:2023-02-22 15:32:59点击次数:1538次

2月21日,“第十二届全国网络安全等级保护测评体系建设会议暨联盟第二届第六次全体会员大会”顺利召开,新潮信息技术总监张杰受邀并作出验证测试的自动化实现和测试用例分享的专题分享。

本次“第十二届全国网络安全等级保护测评体系建设会议暨联盟第二届第六次全体会员大会”是由公安部第三研究所和中关村信息安全测评联盟(以下简称“联盟”)联合主办,公安部第三研究所副所长周左鹰致开幕辞,会议由公安部网络安全等级保护评估中心负责人陆臻主持,全国231家测评机构有关负责同志远程参会。

大会全面总结了测评联盟2022年度的工作,总结了测评体系改革的初步成果,并对2023年度的主要工作作出部署,对进一步规范全国测评机构管理机构、坚定稳妥地推进新时代下全国等级保护测评体系建设工作具有重大意义。新潮信息技术总监张杰围绕《验证测试的自动化实现和测试用例分享》作出演讲分享,演讲中介绍了新潮信息在测评工作中使用自动化工具提升测评质量的实践经验,主要内容包括自动化工具的必要性、自研工具的思路和实现方法、主要功能点及难点介绍、自动化工具的趋势和思考等。

在演讲中,张总还向大家分享了新潮信息的免费在线测试用例平台:case.tidesec.com这是新潮信息结合等级保护的相关要求和渗透测试方面的经验积累,逐渐积累完善的测试案例库。通过对等级保护2.0中的测评项和渗透测试项进行细致梳理,针对身份鉴别、访问控制、安全审计、可信验证、入侵防范、恶意代码防范、 数据完整性、数据保密性、数据备份恢复、剩余信息保护、个人信息保护等 11个安全控制点共整理100多个渗透测试项,编写详细测试案例150多个,可为信息系统运营、使用单位和测评机构提供测试参考。

多年来,新潮信息高度重视技术能力和服务水平的建设,将技术服务质量视为公司的生命线,大力开展质量体系建设与质量控制管理,努力为各级主管和用户单位提供“技术专业、服务优秀”的网络安全技术服务。

未来,我们将不忘初心、牢记使命,不断夯实技术和服务体系,不辜负每一份信任和委托,践行社会责任与担当,努力为网络强国贡献力量。

(编辑:File@16010)

山东新潮信息技术有限公司
地址:山东省济南市高新区汉峪金谷A三区4号楼16层
电话:0531-83532886
传真:0531-83532000