科学 公正 严谨 高效

记者：周主任您好。中国人民信息安全测评认证中心（以下简称“中心”）什么时候成立的？成立后主要对哪些产品进行了检测？共完成测试项目多少项？

周学锋：你好。随着国防现代化进程的加快，中国人民正以前所未有的力度开展信息化建设。为适应形势需要，加强我军高技术条件下信息安全保密工作，1999年3月，保密委员会向全军发出通知，通告信息安全测评认证中心成立。同年6月，四总部及地方有关部门领导出席了中心成立大会。

2001年2月7日，经中央军委批准，总参谋部、总政治部、总后勤部、总装备部联合颁发的《中国人民计算机信息系统安全保密规定》指出：“中国人民信息安全测评认证中心负责军队计算机信息系统安全技术和产品的测评认证工作”，“用于军队计算机信息系统安全保密防护与检测的硬件、软件和系统，必须经中国人民信息安全测评认证中心测评认证”，进一步明确了中心在军队信息安全保障体系中的重要地位和职责。

中心目前开展的测评认证的产品主要有：防火墙、入侵检测、漏洞扫描分析、网络隔离、非法外联监控、安全管理审计、安全管理授权、数字签名、数据备份与恢复、数据安全保护、视频干扰器、移动电话干扰器、CA认证、病毒防护、网络安全设备、数据库安全、操作系统安全、存储介质安全产品、安全计算机、低辐射信息产品、屏蔽机柜、屏蔽室、暗室、屏蔽材料等二十几类，涵盖了信息安全主要领域。

经过严格检测和评审，截至2007年4月，已有来自全国各地的研制单位送检的近600个产品通过了中心测评认证，这些产品基本覆盖了当前信息安全保密的重要技术领域。

记者：作为军队的信息安全测评认证中心，中心主要职责是什么？

周学锋：作为全军唯一的信息安全测评认证机构，中心负责军队计算机信息系统安全技术和产品的测评认证工作，其主要职责包括：对军队采用的计算机信息系统安全技术进行评估；对进入军队系统的信息设备、信息安全保密防护产品的安全保密性能及质量进行检测、评估和认证；向军队推荐符合安全保密要求的信息安全保密防护和检测产品；为军队用户提供信息安全保密技术咨询。

为便于军队用户选购合格的信息安全产品，中心定期向全军《中国人民信息安全认证产品目录》。从2002年6月开始，中心率先对信息安全保密产品测评实行等级认证，在认证报告和认证证书上标明认证产品安全保护等级。不仅树立了中心在国内的领先形象，而且为军队用户选购产品提供了明确的指导意见，受到了研发单位的重视和军队用户的欢迎。

记者：测试环境是开展产品检测工作的基础，是产品检测业务的平台保证。中心在测试环境上有什么特殊要求？有哪些完备的测试服务器机群及相关工具？

周学锋：中心依托军队专业技术力量，建立了完备的测试环境，拥有先进的检测手段。先后研制了投资额达1500万元的网络系统和网络产品安全性测试系统、军队计算机信息系统安全检测评估系统等型号项目，总资产近亿元。中心不仅可以对信息安全系统进行物理、网络、系统、应用、管理等五个方面的常规检测，还可进行各种深度测试。中心在电磁泄漏发射检测、网络渗透性测试、加密强度测试、无线网络安全测试、BIOS安全检测等深度测试方面，在国内具有综合技术优势，是确保网络信息安全系统测试验收质量的重要保障。

记者：质量是规范产品行为的重要依据，尤其对于军队来说，在产品质量特别是信息安全层面上要求是非常严格的，中心在质量管理制度和监督体系有哪些措施？贯彻和建设有什么举措？

周学锋：中心严格执行国家和军队信息安全相关法规和技术标准，本着“科学、公正、严谨、高效”原则，全面落实“严标准、严规范、严认证、严管理、严作风”的要求开展测评认证工作。通过8年发展，中心已建立了比较严格的质量管理制度和监督体系，从产品审查、检测、认证等方面严格把关，对不符合军队要求的信息安全产品坚决不予受理，对不达标的产品坚决不予通过，对认证产品的等级严格评估审查，确保通过认证的产品切实达标。各实验室以规范产品检测程序，完善检测规范，提升测试人员的测试水平和综合测试能力为重点，严把“检测关”。为保证测评认证的质量和权威性，中心还成立了由军内10余名不同专业的专家组成的认证小组，对测评认证工作进行监督和指导，通过专家认证会对产品的受理、检测过程和结果进行审查，确定产品认证等级，对信息安全产品测评认证进行最后技术把关。

中心制定了一系列规章，如《中国人民信息安全测评认证管理办法》、《信息安全产品分类指南》、《信息安全产品测试评估指南》、《信息安全产品等级划分通用指南》、《信息安全产品测试评估术语表》、《测试室管理规定》、《产品测试操作规程》等规章制度和各类信息安全防护产品等级划分方法的技术要求及测试评估方案。从管理到责任、从规程到细则都有详细规定，确保测评认证质量，对军队用户负责，维护申请单位利益。

记者：检测技术和人才是密不可分的，中心在专业技术队伍建设方面有哪些特殊优势？

周学锋：中心是中国计算机学会计算机安全专业委员会成员单位和中国计算机学会信息保密专业委员会成员单位。中心下设测评认证专家委员会、办公室、业务联络室、技术标准室、档案资料室、计算机网络安全检测实验室、电磁防护检测实验室、数据安全保护检测实验室等部门。中心有一支由国家信息化咨询委员会委员、全国信息安全标准化技术委员会委员、中国信息协会信息安全专业委员会副主任委员、中国计算机学会计算机安全专业委员会副主任委员、全国电子测量仪器标准化技术委员会委员等国内知名专家组成的国内一流的技术队伍，技术队伍中具有正、副研究员和高级工程师职称的占46％，具有博士、硕士学位的占51％。中心具有完备的测试环境和先进的检测技术，与军队和地方多家科研机构建立协作关系。

中心编制或参与编制了军队信息系统安全保密规定、军队计算机信息网络国际联网管理暂行规定、军队计算机信息系统安全保密防护要求及检测评估方法、军队电磁屏蔽室技术要求和检验方法、军队计算机病毒防治规范等法规标准二十多部，编制了涉及信息安全主要领域的多类信息安全产品测试技术规范，为提高我军技术安全保密工作正规化水平做出了重要贡献。此外还参与了《国家信息化发展战略》（2006-2020年）、《关于开展信息安全风险评估工作意见》、《信息安全风险管理指南》、《信息安全风险评估指南》等法规标准的草拟工作，积极为国家信息安全献计献策。

记者：中心取得了哪些卓有成效的成绩及未来发展规划是怎样的？

周学锋：中心自成立以来，遵循“科学、严谨、公正、高效”原则，严格把握进入军队信息安全技术、产品和系统质量关，测评认证产品数量在国内名列前茅。中心获得国家专利、国家与军队科技进步奖多项。目前，军用信息安全测评认证以其权威性、严谨性、科学性和公正性，在地方信息安全建设中产生广泛影响，已成为不少地方信息安全项目招标时考察信息安全产品质量的重要依据。总部首长给予了高度评价和热情鼓励，希望中心不断取得可喜成绩，努力发挥好信息安全哨作用。

目前，测评认证中心的业务范围仅是对信息安全防护产品进行测评认证。产品认证、资质认证和服务认证是测评认证工作的三个有机组成部分。对进入军队的信息安全防护产品生产企业的资质进行认证，是把好信息安全产品的质量、技术、售后服务等的重要环节。从军内的形势和国家有关部门已开展的认证领域及我们所具备的能力来看，测评认证中心开展对军内外企业的资质认证工作已非常紧迫。