中关村信息安全测评联盟|全国192家 等保测评机构 测评能力验证与攻防比赛在北京举行（ITSTEC-PTP-0062019）

请点击上面 一键关注！

内容来源： 信息产业信息安全测评中心

2019年11月3日，中关村信息安全测评联盟暨ITSTEC-PTP-0062019网络安全等级保护测评能力验证与攻防比赛在北京拉开帷幕。 本次活动是全国单场规模最大、参与人数最多的网络安全等级保护测评能力验证与攻防比赛，全国30个省、直辖市、自治区的192家测评机构，共965名网络安全等级保护测评人员与攻防人员参与其中。

本次活动由公安部网络安全保卫局、中关村信息安全测评联盟、中国合格评定国家认可委员会指导，中国电子科技集团公司第十五研究所（信息产业信息安全测评中心）主办，公安部信息安全等级保护评估中心作为专家指导，北京永信至诚科技股份有限公司和新华三集团协办。 活动当天，公安部网络安全保卫局范春玲副处长、中关村信息安全测评联盟罗峥秘书长、中国合格评定认可委员会能力验证处韩京城副处长、认可四处刘丽东副处长、公安部信息安全等级保护评估中心张宇翔主任等领导一行莅临现场参观指导。

本次活动在《中华人民共和国网络安全法》实施的背景下，配合公安部落实《网络安全等级保护测评机构管理办法》和网络安全等级保护2.0标准要求，旨在规范全国测评机构的工作，提升各测评机构的网络安全测评与攻防能力，考查已获CNAS认可的测评机构的测评能力，加强测评机构之间的交流，为测评机构管理、认可和能力持续提供有力的支持。

本次活动分为依据网络安全等级保护2.0标准选择测评对象和测评指标、安全计算环境配置检查和渗透测试三部分，测评对象和测评指标选择环节覆盖了网络安全等级保护2.0标准的云计算、移动互联、物联网、工业控制系统等扩展指标； 配置检查环节中国电子科技集团公司第十五研究所（信息产业信息安全测评中心）为每家机构准备的独立的安全计算环境中进行； 渗透测试环节采用CTF夺旗模式，结合网络安全等级保护2.0标准安全计算环境中对身份鉴别、访问控制、入侵防范、恶意代码和垃圾邮件防范、数据保密性和完整性、云计算安全等方面的要求，从Web渗透、逆向分析、源代码分析、加解密算法（国密SM系列算法）等方面进行能力考核，综合考查了全国网络安全等级保护测评机构及其网络安全攻防人员的理论水平与实际攻防能力，为网络安全等级保护2.0工作的开展打下了坚实的基础。