網絡安全測評機構能力建設研究

張昊　賀江敏

摘? ?要：文章通過分析網絡安全測評過程中可能存在的風險和問題，從質量管理體系、人員管理、測評技術等方面，對安全測評能力建設進行分析和探討，為測評機構規范化管理提供借鑒。

關鍵詞：網絡安全;安全測評;等級保護;能力建設

中圖分類號： TP309.2? ? ? ? ? 文獻標識碼：B

Abstract： This paper analyzes the possible risks and problems in the process of Cyberspace security evaluation. From the aspects of quality management system， person management and evaluation technology to analyzes and discusses the construction of safety evaluation capability. Provide a reference for evaluation organization.

Key words： cyberspace security; security evaluation; classified protection; capacity building

1 引言

進入21世紀，全球迎來了新一輪信息技術革命，以互聯網為核心的信息通信技術及其應用和服務正在發生質變。人類社會的信息化、網絡化達到前所未有的程度，信息網絡成為了整個國家和社會的“中樞神經”。然而，網絡化趨勢卻帶來了兩對矛盾：一是攻擊技術永遠領先于防御技術;二是信息技術和應用越復雜、功能越全面，其脆弱性、漏洞和安全隱患就越大。從技術發展趨勢看，這兩對矛盾會越來越突出，網絡與信息安全形勢不容樂觀。

隨著我國經濟社會各領域加速信息化，重點單位對信息技術和網絡的依賴程度越來越高，辦公自動化、網絡化存儲傳輸已經成為重要手段。做好網絡安全測評工作，對于健全國家網絡安全保障體系的重要性日益凸顯。

網絡安全測評是通過對信息網絡及其相關設施設備的安全風險進行檢測評估，及時發現安全隱患，提出防護措施，對確保信息網絡安全運行具有重要關口作用。安全測評是作為開展安全建設和整改的依據，是網絡安全保障工作的關鍵步驟之一，加強測評工作質量保障、測評人員安全的管理，積極穩……