國家網路安全第三方驗證中心

㈠ 國家認可的第三方檢測機構有哪些

中科檢測技術服務（廣州）股份有限公司（中科檢測）是中國科學院控股有限公司（國科控股）旗下綜合性第三方檢驗檢測認證機構，前身是成立於2003年的中國科學院廣州化學研究所分析測試中心，由中科院廣州化學有限公司設立，是一家集檢驗檢測、認證鑒定、技術服務、咨詢培訓為一體的綜合性公共服務機構。


中科檢測擁有完善的實驗場地和各類大型檢測儀器設備 ，建設有工業消費品實驗室、生態環境實驗室、材料可靠性實驗室、食品安全實驗室、家電實驗室、醫療衛生實驗室、動物毒理測試實驗中心及適用於特殊試驗的實驗場地。

中科檢測憑借深厚的技術實力、優質的服務保障、權威的公信力、完善的資質能力與便捷的全國化服務網路，為國內外客戶提供專業的檢驗檢測認證技術服務。

㈡ 國家哪個部門負責網路安全認證

中國信息安全認證中心
主要職責
編輯

1、在國家認證認可監督管理委員會（以下簡稱國家認監委）批準的業務范圍內，開展認證工作；
2、開展信息安全認證相關標准和檢測技術、評價方法研發工作，為建立和完善信息安全認證制度提供技術支持；
3、在批準的業務范圍內，開展認證人員培訓工作。開展信息安全技術培訓工作；
4、依據法律、法規及授權開展涉及信息技術安全領域的相關工作；
5、承擔對本中心委託檢測和檢查機構的監督與管理工作；
6、依據國家法律、法規及授權開展信息安全相關領域的國際合作與交流活動；
7、承辦總局和國家認監委交辦的其他事項。[2]

㈢ 中國網路安全中心是一家什麼性質和職能的單位

計算機安全專業委員會
專委會介紹
一、職能定位

中國計算機學會計算機安全專業委員會是根據我國信息安全領域管理決策、學術研究、技術研發和應用推廣的需要建立的群眾性學術組織，是中國計算機學會的分支機構，接受中國計算機學會的業務指導。

計算機安全專業委員會的宗旨是：遵循國家有關規定，接受國家信息安全主管部門的領導，積極參與國家信息安全的戰略政策、法律法規、標准規范的研究與制定；緊密聯系黨政軍以及重要信息網路使用單位的信息安全部門，積極推進計算機安全各項國策和制度的落實；廣泛聯系國內信息安全領域從事科研、教學、開發、生產的企事業單位，積極開展信息安全領域的學術交流、技術研究、人才培訓等活動，努力促進我國信息網路安全技術及相關產業的發展，促進我國信息安全人才的培養和提高，促進我國信息安全技術向產業化的轉化，為提高我國信息安全科學的學術技術水平做出貢獻。

二、發展歷史

計算機安全專業委員會已有二十四年的發展歷史。專委會的前身是中國電子學會計算機工程與應用分會計算機安全保密學組。1985年由公安部計算機安全監察司發起、黨、政、軍等負責信息技術的部門及其主要技術支持單位組織成立。1989年該學組正式加入中國計算機學會，更名為計算機安全專業委員會。目前，專業委員會成員已經擴展到中國信息安全領域的黨、政、軍相關機構和科研、教育、企業等的各個領域。包括單位會員57個，常務委員65人，委員近150人。目前專委會已經成為我國信息安全領域中管理、科研、應用和產業之間進行經常性交流的重要平台，在我國信息安全學術領域有著極強的凝聚力和感召力。

三、領導構成

專業委員會的歷屆領導、成員和老專家都為專業委員會的建設與發展做出了積極的貢獻。專業委員會第一任和第二任主任由原公安部計算機安全監察司總工程師繆道期和公安部網路安全保衛局局長顧建國擔任。本屆主任是中國工程院院士、北京郵電大學校長方濱興。副主任由嚴明（常務副主任、公安部第一研究所原所長、研究員）、蔣協助（中國科學院辦公廳主任）、崔書昆（解放軍保密辦公室研究員）、程琳（中國人民公安大學書記兼校長）擔任。中國工程院院士沈昌祥、戴浩為專委會特聘副主任。顧建國、繆道期擔任榮譽主任。秘書長唐前臨（公安部網路技術研發中心副主任），副秘書長樊錦華（中國科學院辦公廳處長）、宋偉航（公安部第一研究所信息安全事業部主任）、沈寒輝(公安部第三研究所信息安全研發中心主任)。

四、日常工作

專委會針對我國計算機安全的特點和難點及計算機安全技術發展的需求，開展理論研討和應用研究；組織參加國際學術交流；徵集和推薦優秀論文；探討解決技術難關的途徑和方向。

計算機安全專業委員會每年舉辦一次全國性的信息安全學術交流會。期間，邀請國內權威的信息安全專家演講，安排國內相關測評機構發表當年測評認證情況和年度業界情況的報告。每屆交流會從徵集的論文中評選出的優秀論文並進行獎勵。會後入選的論文匯集成冊，並正式出版發行。論文集收錄的論文還將收錄到中國知網資料庫。截至2009年，交流會已經召開了24次，出版論文集24卷。專委會每年還舉辦多次專題高級論壇，組織專家就當前的信息安全界的熱點問題進行研討。

計算機安全專業委員會秘書處的辦公室設在公安部第一研究所。專委會主辦的雜志《信息網路安全》，正式創刊於2001年1月，作為專委會對外宣傳的窗口全面報道專委會的各項活動。

專委會每年提出當年的行業技術發展報告，提交給我國信息安全界和政府有關部門作為決策參考。

專委會團結和凝聚了我國一大批熱心計算機安全的高層專家、管理幹部和應用領域的人士，專委會的活動努力為促進了我國計算機安全事業的發展起到積極作用。在我國緊跟以互聯網為代表的全球信息化高速發展的背景中，為了應對日益突出的各種安全問題。確保我國信息安全，中國計算機學會計算機安全專業委員會的工作任務也同樣任重而道遠。

我們將不斷拓展專委會的活動領域，繼續打開大門熱忱歡迎國內信息安全領域從事科研、教學、研發、生產的企事業單位以及投身於信息安全事業的專家學者、技術人員、管理幹部，加入計算機安全專業委員會。我們願與全國各界人士一道共同努力，繼續為促進我國信息化建設，推動我國信息安全事業的發展做出貢獻。

工作細則
第一章 總則

第一條 中國計算機學會計算機安全專業委員會（以下簡稱專委會）是根據我國信息安全領域管理決策、學術研究、技術研發和應用推廣等相關學術工作的需要而建立的信息安全專業領域的學術組織，是中國計算機學會的分支機構。

第二條 本工作細則根據《中國計算機學會章程》和《中國計算機學會專業委員會條例》的有關規定，結合專委會的具體情況制定。

第三條 專委會的中文名稱為：中國計算機學會計算機安全專業委員會；英文名稱為：Information Security Committee of China Computer Federation，其英文縮寫為ISC of CCF。專委會的辦公地點設在北京。

第四條 專委會的宗旨是：遵守國家相關法律法規，接受國家信息安全主管部門的指導，緊密聯系黨政軍機關以及國家重要信息網路使用單位的信息安全監督管理部門，廣泛聯絡和組織國內從事信息安全領域的科研、教學、開發、生產、服務等事業企業單位及院校，積極開展信息安全專業的學術交流、技術研究、人才培訓等活動；促進我國信息網路安全技術及相關產業的發展；促進我國信息安全人才的培養；推進我國信息安全科學技術的產業化進程；為提高我國信息安全科學技術做出貢獻。

第二章 工作范圍

第五條 專委會的工作范圍包括：
(一) 組織開展有關本專業的學術活動，活躍學術思想，跟蹤世界先進技術的動態，推動我國信息安全界交流合作並積極開展與國外同行的學術交流。同時，注重與其他相關學科的學術交流。
(二) 定期主辦我國信息安全的學術大會，適時舉辦各種形式和規模的信息安全學術技術、相關政策等的交流研討會議，不斷促進信息安全學科的學術技術和理論發展。
(三) 致力於提高我國信息安全技術水平，趕超國際技術發展步伐。遵循有關規定積極參與和支持包括計算機學會、專委會成員單位及我國信息安全的界的多種形式的活動，宣傳信息安全的有關科技知識和國家法律法規，推廣信息安全新技術新成果，推進本專業科技成果的產品化和產業化。
(四) 接受國家信息安全政府主管部門的指導，應邀撰寫和提交我國有關信息安全科學技術發展的專業性報告，向我國信息網路使用單位提供信息安全政策、安全法規、安全檢測、技術規范等各方面的咨詢服務。
(五) 接受國家、政府和企事業單位委託，組織本專業專家對信息安全保護技術、方法、產品進行評估，提供咨詢意見。開展信息安全培訓。
(六) 與國外相關的學術組織和社會團體建立聯系、組織學術交流，學習跟蹤國際信息安全新成果。

第三章 組織機構

第六條 專委會由加入本專委會的中國計算機學會會員組成。專委會的決策機構是常務委員會，常務委員會設主任一名、副主任若干名，根據工作需要，可以設常務副主任一名。副主任人數原則上按專委會委員人數的10%設定，常務委員人數根據委員人數和專委會單位常務委員的申請情況，由秘書處提出建議，經主任辦公會議研究後確定。個人常委由專委會全體委員大會按照《中國計算機學會專業委員會條例》規定的程序選舉產生。主任、副主任由委員大會選舉產生，聘書由中國計算機學會頒發，任期按計算機學會規定執行。
根據專委會的專業特點和信息安全工作的特殊情況，可以在專委會成員中特聘本專業院士或者資深專家學者擔任特聘副主任，其聘書由專委會頒發，任期與該屆專委會同期。
往屆曾擔任專委會領導職務的資深專家和領導卸任後，可由主任辦公會議提出建議，經常務委員會討論通過，授予專委會的榮譽主任等榮譽稱號，繼續邀請其參加專委會的各項活動。其期限與該屆專委會同期。

第七條 專委會常務委員會議的職責是：
(一) 審議頒布專委會工作細則與各項規定；
(二) 研究確定專委會的工作方針和計劃；
(三) 審議專委會各項工作報告；
(四) 討論專委會的其他重要事項並做出決議；
(五) 審查、批准增補專委會常務委員事宜。

第八條 常務委員會議一般由秘書處提出，經主任辦公會議研究決定召開。常委也可以通過秘書處或直接向主任辦公會議建議召開常委會直至提請臨時召開常委會。

第九條 常務委員會換屆選舉與專委會領導換屆選舉同期舉行。屆內可根據情況由主任辦公會決定增補。相關細則另行制定。

第十條 主任、副主任、常務委員的職責是：
(一) 主任主持主任辦公會議和常務委員會議，審定批准重大決定和代表專委會出面協調處理各項對外工作。根據換屆大會醞釀意見，提名一名副主任擔任常務副主任協助其工作；
(二) 副主任參加主任辦公會議和常務委員會議，參與提出與研究決定主任委員會議和常務委員會議的各項決議；
(三) 常務副主任協助主任召集主任辦公會議和常務委員會議，主持專業委員會的日常工作；
(四) 常務委員參加常務委員會議，參與提出與研究決定常務委員會議的各項決議；貫徹、執行學會及專委會的決議；提出需要專委會討論的議案和工作計劃；向主任辦公會提出調整、增補常務委員及副主任委員的建議；提出召開常務委員會的建議。

第十一條 專委會秘書處是專委會的日常辦事機構。秘書處設秘書長一名、副秘書長和秘書若干名，秘書長由主任提名，專委會全體會議選舉產生，主持秘書處工作。副秘書長由主任提名，主任辦公會議討論通過後聘任，協助秘書長工作。

第十二條 專委會秘書處的主要職責是：
(一) 組織完成專委會內各項工作；
(二) 代表專委會與政府業務主管部門、上級學會和其他相關社會團體進行業務聯系； (三) 根據常務委員會或主任委員的決定，組織專委會成員完成學術交流、調研、評審評選、咨詢等工作任務； (四) 根據國家和專委會有關規定負責專委會的財務收支和協調管理工作，向專委會全體委員會議報告專委會年度財務狀況。具體管理辦法另定。

第十三條 根據學科的發展需要，經常務委員會研究決定，專委會可在限定時間段內組織針對特定課題的學術專業學組。有關管理辦法另行制定。

第十四條 根據專委會的特點和工作需要確定專委會的掛靠單位。掛靠單位應向專委會提供必要的人力、物力和財力的支持，專委會也根據有關規定尊重和支持掛靠單位的有關工作。

第四章 委員及單位委員的權利義務

第十五條 符合以下條件的個人，均可以申請成為專委會的委員：
(一) 具有中國國籍、享有公民政治權利；
(二) 在信息安全的專業領域從事管理、科研、教學、開發、生產、工程和技術服務等工作；
(三) 具有計算機專業教育培訓經歷或相關專業的職務、技術職稱；
(四) 同意並遵守中國計算機學會章程以及專委會工作細則；
(五) 書面申請加入中國計算機學會及本專業委員會，積極參加學會活動，支持學會工作。

第十六條 委員享有下列權利：
(一) 應邀參加專委會的各項活動；
(二) 有選舉權、被選舉權和表決權；
(三) 有對專委會工作的批評建議權和監督權；
(四) 優先享受專委會提供的各種信息資料；
(五) 有退出專委會的權利。

第十七條 委員須履行下列義務：
(一) 積極參加專委會組織的活動，完成專委會委託的工作；
(二) 遵守專委會工作條例，執行專委會決議，維護專委會的聲譽和權益；
(三) 按規定交納中國計算機學會會費和專委會有關費用；
(四) 一年不參加專委會任何活動或一年未按規定交納計算機學會會費視為自動退出。

第十八條 在中國境內注冊，在我國信息安全領域從事管理、教學、研發、生產、應用或服務的非外資企業事業單位，書面提出加入專委會的申請並承諾履行以下義務，可提名其單位一名同志作為該單位的常務委員候選人：
(一) 在其單位內部發展5名以上專委會委員；
(二) 每年交納專委會單位常務委員規定費用。

第十九條 符合第十六條所述條件的單位享有以下權益：
(一) 擁有專委會年會或高級論壇的項目建議和申辦權；
(二) 單位常務委員參加專委會年會時，免交年會會議費；
(三) 專委會為單位常務委員繳納中國計算機學會會費；
(四) 單位常務委員所在單位，可以根據工作需要和人員變動情況向專委會提出申請，更換其推薦的單位常務委員。

第二十條 所有委員可以以個人名義推薦（包括自薦）個人常務委員提名人選。由一定比例委員附議（包括同時提名），被提名人納入候選人名單，經全體委員大會選舉通過成為常務委員。專委會正副主任、正副秘書長為當然的常務委員，計入常務委員會人數。

第二十一條 在信息安全領域具有較高學術造詣、擔任專委會職務超過8年、且身體健康的委員，由本人申請和兩名以上常務委員推薦，經主任辦公會議批准，可授予專委會資深委員榮譽稱號。無論其是否繼續參加中國計算機學會，都可以繼續邀請其參加專委會活動。

第五章 會費、經費及管理

第二十二條 為保證專委會開展學術活動的經費支持，設立專委會活動基金。專委會遵循國家有關非營利性組織管理規定管理專委會活動基金等財政收支。其來源和管理規定按照本細則規定執行。

第二十三條 除常委單位推薦的常務委員以外，其他委員每年應按《中國計算機學會章程》的規定繳納學會會費（200元）。常務委員的會費由專委會繳納。秘書處負責催繳和協助辦理。

第二十四條 專委會活動基金等經費來源主要是：
(一) 單位常務委員所在單位繳納的活動基金；
(二) 政府部門的資助和企業、團體、個人的贊助；
(三) 從事相關技術服務所得；
(四) 其他收入。

第二十五條 專委會的經費主要用於專委會主辦的各項學術活動，內部資料的印刷、發放，專委會日常對外聯絡支出等。秘書處日常辦公費用主要由掛靠單位承擔。秘書長、副秘書長及其他工作人員工資福利等費用由各自所在單位承擔。

第二十六條 專委會經費由秘書處管理，常務副主任負責審批監管。秘書處負責起草制定專委會財務管理細則，經常務委員會討論通過後執行。經費使用的審批，記錄及審核管理等須符合國家有關管理規定，並按照專委會財務管理細則執行，並接受審計部門的審計監督。秘書處每年向常務委員會報告專委會活動基金等各項經費的使用和結余等情況。

第六章 附則

第二十七條 本工作條例經秘書處廣泛徵求委員意見進行修改後提交專委會常務委員會議討論，獲三分之二以上常委通過後生效。

第二十八條 本工作條例由專委會秘書處負責解釋。

㈣ 第三方網路安全服務機構需要具備那些資質

如果要參與網路安全建設工作，大致需要以下的資質，供參考：
1、需要注冊兩年以上的公司，有相關安全行業從業經驗
2、需要有10個通過公安部評估中心或同等機構認證的測評師
3、填寫國家信息安全等級保護工作協調小組辦公室制訂的信息安全等級保護測評機構申請表，按照上面的流程進行申請

信息安全等級保護工作包括定級、備案、安全建設和整改、信息安全等級測評、信息安全檢查五個階段，作為公安部授權的第三方測評機構，為企事業單位提供專業的信息安全等級測評咨詢服務。
信息系統的安全保護等級分為以下五級：
第一級，信息系統受到破壞後，會對公民、法人和其他組織的合法權益造成損害，但不損害國家安全、社會秩序和公共利益。
第二級，信息系統受到破壞後，會對公民、法人和其他組織的合法權益產生嚴重損害，或者對社會秩序和公共利益造成損害，但不損害國家安全。
第三級，信息系統受到破壞後，會對社會秩序和公共利益造成嚴重損害，或者對國家安全造成損害。
第四級，信息系統受到破壞後，會對社會秩序和公共利益造成特別嚴重損害，或者對國家安全造成嚴重損害。
第五級，信息系統受到破壞後，會對國家安全造成特別嚴重損害。
希望可以幫到你，謝謝！

㈤ 國家第三方檢測機構有哪些

中科檢測技術服務（廣州）股份有限公司（中科檢測）是中國科學院控股有限公司（國科控股）旗下綜合性第三方檢驗檢測認證機構，前身是成立於1977年的中國科學院廣州化學研究所分析測試中心，由中科院廣州化學有限公司設立，是一家集檢驗檢測、認證鑒定、技術服務、咨詢培訓為一體的綜合性公共服務機構。


中科檢測擁有完善的實驗場地和各類大型檢測儀器設備 ，建設有工業消費品實驗室、生態環境實驗室、材料可靠性實驗室、食品安全實驗室、家電實驗室、醫療衛生實驗室、動物毒理測試實驗中心及適用於特殊試驗的實驗場地。

中科檢測憑借深厚的技術實力、優質的服務保障、權威的公信力、完善的資質能力與便捷的全國化服務網路，為國內外客戶提供專業的檢驗檢測認證技術服務。

㈥ 可信網站驗證的可信網站

網路安全專家提醒網民,第三方可信網站認證標識是否安全有效,可以通過下面四個方式來檢測:一是該標識是否具備了防拷貝技術。如果標識可以復制粘貼,則很容易被用到假冒網站上,這個就存在安全漏洞;二是萬一仿冒者使用制圖軟體製作「假標識」用於詐騙,真標識是否具有動態顯示以區別開,比如實時顯示當前時間,這樣一來;三是如果仿冒者使用制圖軟體製作的「假標識」直接連接到驗證頁面上去怎麼辦？這就需要建立標識與驗證頁面的信息專用通道,一般都會採用信息加密技術,這樣驗證頁面網頁地址就是以「https」開頭的,否則就是假的;四是仿冒者如果自己製作空白頁面,但是通過抓取技術調用驗證頁面的信息,足以以假亂真。這種情況下,驗證頁面的信息就需要有防盜鏈功能,關鍵信息不能被抓取。據了解,「可信網站」驗證服務是由中國互聯網路信息中心（CNNIC）推出,通過對企業域名注冊信息、網站信息和企業工商登記信息進行嚴格交互審核來驗證網站真實身份,通過認證後,企業網站就進入CNNIC運行的國家最高目錄資料庫中的「可信網站」子資料庫中,網民都可以通過點擊網站頁面底部的「可信網站」標識確認網站的真實身份。
據專家介紹,目前市場上只有「可信網站」服務採用了防拷貝、防盜鏈、時間戳、信息加密處理等防假冒技術,有效強化了防偽能力,解決第三方可信認證服務自身安全防偽問題。
據中國互聯網路信息中心（CNNIC）估算，目前我國電子商務市場規模已達3.3萬億元，眾多中小企業紛紛注域名、建網站，甚至花費巨資為其網站進行宣傳推廣，希望分得3.3萬億元市場的一杯羹。據統計，2009年，僅在網路廣告和搜索引擎兩項推廣中，企業的投入就達261億元。然而，這雖然帶來了網站流量的大幅提高，訂單數卻仍增長寥寥，真正成功的交易支付更是少得無法令企業滿意。
究其原因，電子商務專家表示，隨著越來越多的網路安全事件的發生，使本來就薄弱的互聯網「信任基礎」更不牢靠。統計顯示，企業因無法為自己的網站提供任何可信的「身份驗證」信息會導致九成左右的客戶流失。對此，業內人士指出，「可信網站」作為第三方驗證服務將幫助企業網站建立其在用戶心中的信任，將訪客變為企業的生意夥伴，從而為企業尤其是中小企業網站的「身份驗證缺失」破解困局。這或將掀起一場打造可信電子商務的革命。
「可信網站」驗證服務，將由網站付費安裝一個「可信網站」的第三方認證標識，所有網民都可以通過點擊網站頁面底部的「可信網站」標識確認企業的真實身份。「可信網站」驗證服務通過對企業域名注冊信息、網站信息和企業工商登記信息進行嚴格交互審核來驗證網站真實身份。通過認證後，企業網站就進入CNNIC運行的國家最高目錄資料庫中的「可信網站」子資料庫中，從而提高網站本身的可信度。
「目前中小企業電子商務存在一個巨大的營銷盲區，以為注了域名，建了網站，做了推廣，訪客來了就能做成生意。」江陰聯創公司表示，「互聯網已經從可用網路經濟轉變為可信網路經濟，沒有信任，何來生意？注域名，建網站，做推廣，樹可信，是一整條電子商務鏈條，一個都不能少。」

㈦ 國家信息技術安全中心是干什麼的

是為國家信息安全提供保障服務。

國家信息技術安全研究中心（國家信息技術安全中心），是經中央編制委員會批准組建的從事信息安全核心技術研究、為國家信息安全保障服務的科研單位。

國家信息技術安全研究中心成立於2005年，主要承擔信息技術產品/系統的安全性分析與研究；承擔國家基礎信息網路和重要信息系統的信息安全保障任務；研發具有自主知識產權的信息安全技術。

(7)國家網路安全第三方驗證中心擴展閱讀：

國家信息技術安全研究中心的產品：

1、防護類-安全郵局系統。安全郵局系統採用最先進的IBC標識密碼技術構建，直接對郵件的內容加密傳輸。

2、檢測類-等級保護檢查工具箱。該產品適用於等保測評全部技術檢測項目。

3、檢測類-漏洞掃描評估系統。「漏洞掃描評估系統」主要用於等保測評、風險評估、安全審計和應急處置等系統安全性檢測工作。

4、檢測類-商品密碼安全性檢測工具集。系統採用特製硬體加速卡技術，是密碼安全性驗證效率大大提高。