信息产业信息安全测评中心基本情况及业务.pptVIP

4、信息安全产品安全性测评平台 测试工具软件著作权证书 5、移动应用安全测评平台 移动APP源代码安全审计分析平台——白盒 通过构建移动应用软件源代码安全审计分析平台，针对数据流、语义、结构、控制流、配置流等方面，对源代码进行静态分析。 移动互联网系统与应用安全国家工程实验室 5、移动应用安全测评平台 移动终端APP应用安全评估——黑盒 《移动应用软件安全测试评估框架与方法》 6、物联网信息安全测评公共服务平台 物联网信息安全测评公共服务平台 《物联网RFID应用系统安全等级保护研究》 7、云计算安全测评平台 云计算虚拟化测评平台 《虚拟环境下虚拟机监控器的应用对信息安全等级保护的影响研究》 《云计算信息系统等级保护安全设计要求初探》 8、智能卡渗透性测试平台 智能卡渗透性测试平台 智能卡旁路攻击分析测试平台 支持多种侧信道分析，对智能卡进行SPA、DPA、EMA、EMA-RF、RFA攻击。 智能卡故障注入分析测试平台 能够对智能卡进行故障注入攻击测试，测试者能够根据分析确认精确、可靠的错误注入时机，可以进行时钟和电压glitching的错误注入攻击。 8、智能卡渗透性测试平台 一种新的基于SPA和TA的攻击方法 一种新的结合SPA和TA（Timing Attack，计时攻击）的方法，利用该方法在模乘和模平方无任何差异的情况下，能够成功攻击出模幂的指数（私钥），进而通过检测芯片是否能通过该攻击来评估芯片的安全性 一种攻击密钥的方法及装置 针对于加入随机数防御措施RSA_CRT算法，发明了基于概率分析的攻击方法，用来检测带有防御措施的RSA_CRT进行合成时，是否存在被成功攻击的可能 攻击密钥的方法及装置（CN201310535334.4）、一种攻击密钥的方法和装置（CN20140252680.6）、RSA算法私钥元素获取方法及获取装置（CN201310547494.0）和（CN201310318368.8） 典型客户 政府部门： 全国人民代表大会、住建部、交通部、文化部、国家质检总局、国家信访局、国家气象局、国家测绘局、国家食品药品监督管理总局、国家档案局、国家证监会、国家保监会、新华社、北京市财政局、北京市卫生局、北京市检察院…… 央企： 央视国际网络有限公司、中海油田服务股份有限公司、国家电网公司、北京首都国际机场股份有限公司、北京公共交通控股（集团）有限公司、北京市城市排水集团、北京市热力集团…… 行业： 民生银行、兴业银行、包商银行、工银瑞信、东兴证券、民生证券…… 北大三院、中日友好医院、友谊医院、宣武医院、佑安医院…… 全国200余家保险机构和公司 …… 其他： 中科院、中国人事科学研究院、北京市级电子政务云…… 衷心感谢 国家网络与信息安全信息通报中心技术支撑单位 信息安全等级保护测评机构（国-008） 国家信息安全产品认证指定实验室 中国人民银行非金融机构支付服务业务系统检测机构/移动金融技术服务认证检测机构 * 重大活动期间的安保：奥运、两会、阅兵、重大国际会议等 * * * * * 遵循漏洞披露自律公约 * * * * * * * * Page ? * 信息产业信息安全测评中心 信息产业信息安全测评中心情况汇报 张益zhangy@ 国家网络与信息安全信息通报中心技术支撑单位 信息安全等级保护测评机构（国-008） 国家信息安全产品认证指定实验室 中国人民银行非金融机构支付服务业务系统检测机构/移动金融技术服务认证检测机构 提纲 单位介绍 经验及能力简介 单位介绍（一） 华北计算技术研究所（中国电子科技集团公司第十五研究所）成立于1958年是全民所有制国家一类科研事业单位 注册资金1.0641亿元 1998年，工业和信息化部（原电子工业部）依托中国电子科技集团公司第十五研究所，授权其成立“电子工业部计算机安全技术检测中心”，2011年经工信部批示，更名为“信息产业信息安全测评中心” 中央网信办技术支持单位 国家网络与信息安全信息通报机制技术支持单位 工信部重点领域信息安全检查技术支持队伍 公安部和北京市公安局网安安全检查与应急技术支持单位 单位介绍（二）--所具备的认证认可相关资质 工业和信息化部最早成立及授权专门从事信息系统测评和信息安全产品测试及技术服务的检测机构 中国认证认可监督管理委员会（CMA）计量认证/资质认定资质 中国合格评定国家认可委员会（CNAS）认可检测实验室（CNAS L0293） 中国合格评定国家认可委员会（CNAS）认可检验机构（CNAS IB0046） 信息