科學 公正 嚴謹 高效

記者：周主任您好。中國人民解放軍信息安全測評認證中心（以下簡稱“中心”）什么時候成立的？成立后主要對哪些產品進行了檢測？共完成測試項目多少項？

周學鋒：你好。隨著國防現代化進程的加快，中國人民解放軍正以前所未有的力度開展信息化建設。為適應形勢需要，加強我軍高技術條件下信息安全保密工作，1999年3月，解放軍保密委員會向全軍發出通知，通告解放軍信息安全測評認證中心成立。同年6月，解放軍四總部及地方有關部門領導出席了中心成立大會。

2001年2月7日，經中央軍委批準，總參謀部、總政治部、總后勤部、總裝備部聯合頒發的《中國人民解放軍計算機信息系統安全保密規定》指出：“中國人民解放軍信息安全測評認證中心負責軍隊計算機信息系統安全技術和產品的測評認證工作”，“用于軍隊計算機信息系統安全保密防護與檢測的硬件、軟件和系統，必須經中國人民解放軍信息安全測評認證中心測評認證”，進一步明確了中心在軍隊信息安全保障體系中的重要地位和職責。

中心目前開展的測評認證的產品主要有：防火墻、入侵檢測、漏洞掃描分析、網絡隔離、非法外聯監控、安全管理審計、安全管理授權、數字簽名、數據備份與恢復、數據安全保護、視頻干擾器、移動電話干擾器、CA認證、病毒防護、網絡安全設備、數據庫安全、操作系統安全、存儲介質安全產品、安全計算機、低輻射信息產品、屏蔽機柜、屏蔽室、暗室、屏蔽材料等二十幾類，涵蓋了信息安全主要領域。

經過嚴格檢測和評審，截至2007年4月，已有來自全國各地的研制單位送檢的近600個產品通過了中心測評認證，這些產品基本覆蓋了當前信息安全保密的重要技術領域。

記者：作為軍隊的信息安全測評認證中心，中心主要職責是什么？

周學鋒：作為全軍唯一的信息安全測評認證機構，中心負責軍隊計算機信息系統安全技術和產品的測評認證工作，其主要職責包括：對軍隊采用的計算機信息系統安全技術進行評估；對進入軍隊系統的信息設備、信息安全保密防護產品的安全保密性能及質量進行檢測、評估和認證；向軍隊推薦符合安全保密要求的信息安全保密防護和檢測產品；為軍隊用戶提供信息安全保密技術咨詢。

為便于軍隊用戶選購合格的信息安全產品，中心定期向全軍發布《中國人民解放軍信息安全認證產品目錄》。從2002年6月開始，中心率先對信息安全保密產品測評實行等級認證，在認證報告和認證證書上標明認證產品安全保護等級。不僅樹立了中心在國內的領先形象，而且為軍隊用戶選購產品提供了明確的指導意見，受到了研發單位的重視和軍隊用戶的歡迎。

記者：測試環境是開展產品檢測工作的基礎，是產品檢測業務的平臺保證。中心在測試環境上有什么特殊要求？有哪些完備的測試服務器機群及相關工具？

周學鋒：中心依托軍隊專業技術力量，建立了完備的測試環境，擁有先進的檢測手段。先后研制了投資額達1500萬元的網絡系統和網絡產品安全性測試系統、軍隊計算機信息系統安全檢測評估系統等型號項目，總資產近億元。中心不僅可以對信息安全系統進行物理、網絡、系統、應用、管理等五個方面的常規檢測，還可進行各種深度測試。中心在電磁泄漏發射檢測、網絡滲透性測試、加密強度測試、無線網絡安全測試、BIOS安全檢測等深度測試方面，在國內具有綜合技術優勢，是確保網絡信息安全系統測試驗收質量的重要保障。

記者：質量是規范產品行為的重要依據，尤其對于軍隊來說，在產品質量特別是信息安全層面上要求是非常嚴格的，中心在質量管理制度和監督體系有哪些措施？貫徹和建設有什么舉措？

周學鋒：中心嚴格執行國家和軍隊信息安全相關法規和技術標準，本著“科學、公正、嚴謹、高效”原則，全面落實“嚴標準、嚴規范、嚴認證、嚴管理、嚴作風”的要求開展測評認證工作。通過8年發展，中心已建立了比較嚴格的質量管理制度和監督體系，從產品審查、檢測、認證等方面嚴格把關，對不符合軍隊要求的信息安全產品堅決不予受理，對不達標的產品堅決不予通過，對認證產品的等級嚴格評估審查，確保通過認證的產品切實達標。各實驗室以規范產品檢測程序，完善檢測規范，提升測試人員的測試水平和綜合測試能力為重點，嚴把“檢測關”。為保證測評認證的質量和權威性，中心還成立了由軍內10余名不同專業的專家組成的認證小組，對測評認證工作進行監督和指導，通過專家認證會對產品的受理、檢測過程和結果進行審查，確定產品認證等級，對信息安全產品測評認證進行最后技術把關。

中心制定了一系列規章，如《中國人民解放軍信息安全測評認證管理辦法》、《信息安全產品分類指南》、《信息安全產品測試評估指南》、《信息安全產品等級劃分通用指南》、《信息安全產品測試評估術語表》、《測試室管理規定》、《產品測試操作規程》等規章制度和各類信息安全防護產品等級劃分方法的技術要求及測試評估方案。從管理到責任、從規程到細則都有詳細規定，確保測評認證質量，對軍隊用戶負責，維護申請單位利益。

記者：檢測技術和人才是密不可分的，中心在專業技術隊伍建設方面有哪些特殊優勢？

周學鋒：中心是中國計算機學會計算機安全專業委員會成員單位和中國計算機學會信息保密專業委員會成員單位。中心下設測評認證專家委員會、辦公室、業務聯絡室、技術標準室、檔案資料室、計算機網絡安全檢測實驗室、電磁防護檢測實驗室、數據安全保護檢測實驗室等部門。中心有一支由國家信息化咨詢委員會委員、全國信息安全標準化技術委員會委員、中國信息協會信息安全專業委員會副主任委員、中國計算機學會計算機安全專業委員會副主任委員、全國電子測量儀器標準化技術委員會委員等國內知名專家組成的國內一流的技術隊伍，技術隊伍中具有正、副研究員和高級工程師職稱的占46％，具有博士、碩士學位的占51％。中心具有完備的測試環境和先進的檢測技術，與軍隊和地方多家科研機構建立協作關系。

中心編制或參與編制了軍隊信息系統安全保密規定、軍隊計算機信息網絡國際聯網管理暫行規定、軍隊計算機信息系統安全保密防護要求及檢測評估方法、軍隊電磁屏蔽室技術要求和檢驗方法、軍隊計算機病毒防治規范等法規標準二十多部，編制了涉及信息安全主要領域的多類信息安全產品測試技術規范，為提高我軍技術安全保密工作正規化水平做出了重要貢獻。此外還參與了《國家信息化發展戰略》（2006-2020年）、《關于開展信息安全風險評估工作意見》、《信息安全風險管理指南》、《信息安全風險評估指南》等法規標準的草擬工作，積極為國家信息安全獻計獻策。

記者：中心取得了哪些卓有成效的成績及未來發展規劃是怎樣的？

周學鋒：中心自成立以來，遵循“科學、嚴謹、公正、高效”原則，嚴格把握進入軍隊信息安全技術、產品和系統質量關，測評認證產品數量在國內名列前茅。中心獲得國家專利、國家與軍隊科技進步獎多項。目前，軍用信息安全測評認證以其權威性、嚴謹性、科學性和公正性，在地方信息安全建設中產生廣泛影響，已成為不少地方信息安全項目招標時考察信息安全產品質量的重要依據。總部首長給予了高度評價和熱情鼓勵，希望中心不斷取得可喜成績，努力發揮好信息安全哨作用。

目前，測評認證中心的業務范圍僅是對信息安全防護產品進行測評認證。產品認證、資質認證和服務認證是測評認證工作的三個有機組成部分。對進入軍隊的信息安全防護產品生產企業的資質進行認證，是把好信息安全產品的質量、技術、售后服務等的重要環節。從軍內的形勢和國家有關部門已開展的認證領域及我們所具備的能力來看，測評認證中心開展對軍內外企業的資質認證工作已非常緊迫。