国家网络安全第三方验证中心

㈠ 国家认可的第三方检测机构有哪些

中科检测技术服务（广州）股份有限公司（中科检测）是中国科学院控股有限公司（国科控股）旗下综合性第三方检验检测认证机构，前身是成立于2003年的中国科学院广州化学研究所分析测试中心，由中科院广州化学有限公司设立，是一家集检验检测、认证鉴定、技术服务、咨询培训为一体的综合性公共服务机构。


中科检测拥有完善的实验场地和各类大型检测仪器设备 ，建设有工业消费品实验室、生态环境实验室、材料可靠性实验室、食品安全实验室、家电实验室、医疗卫生实验室、动物毒理测试实验中心及适用于特殊试验的实验场地。

中科检测凭借深厚的技术实力、优质的服务保障、权威的公信力、完善的资质能力与便捷的全国化服务网络，为国内外客户提供专业的检验检测认证技术服务。

㈡ 国家哪个部门负责网络安全认证

中国信息安全认证中心
主要职责
编辑

1、在国家认证认可监督管理委员会（以下简称国家认监委）批准的业务范围内，开展认证工作；
2、开展信息安全认证相关标准和检测技术、评价方法研发工作，为建立和完善信息安全认证制度提供技术支持；
3、在批准的业务范围内，开展认证人员培训工作。开展信息安全技术培训工作；
4、依据法律、法规及授权开展涉及信息技术安全领域的相关工作；
5、承担对本中心委托检测和检查机构的监督与管理工作；
6、依据国家法律、法规及授权开展信息安全相关领域的国际合作与交流活动；
7、承办总局和国家认监委交办的其他事项。[2]

㈢ 中国网络安全中心是一家什么性质和职能的单位

计算机安全专业委员会
专委会介绍
一、职能定位

中国计算机学会计算机安全专业委员会是根据我国信息安全领域管理决策、学术研究、技术研发和应用推广的需要建立的群众性学术组织，是中国计算机学会的分支机构，接受中国计算机学会的业务指导。

计算机安全专业委员会的宗旨是：遵循国家有关规定，接受国家信息安全主管部门的领导，积极参与国家信息安全的战略政策、法律法规、标准规范的研究与制定；紧密联系党政军以及重要信息网络使用单位的信息安全部门，积极推进计算机安全各项国策和制度的落实；广泛联系国内信息安全领域从事科研、教学、开发、生产的企事业单位，积极开展信息安全领域的学术交流、技术研究、人才培训等活动，努力促进我国信息网络安全技术及相关产业的发展，促进我国信息安全人才的培养和提高，促进我国信息安全技术向产业化的转化，为提高我国信息安全科学的学术技术水平做出贡献。

二、发展历史

计算机安全专业委员会已有二十四年的发展历史。专委会的前身是中国电子学会计算机工程与应用分会计算机安全保密学组。1985年由公安部计算机安全监察司发起、党、政、军等负责信息技术的部门及其主要技术支持单位组织成立。1989年该学组正式加入中国计算机学会，更名为计算机安全专业委员会。目前，专业委员会成员已经扩展到中国信息安全领域的党、政、军相关机构和科研、教育、企业等的各个领域。包括单位会员57个，常务委员65人，委员近150人。目前专委会已经成为我国信息安全领域中管理、科研、应用和产业之间进行经常性交流的重要平台，在我国信息安全学术领域有着极强的凝聚力和感召力。

三、领导构成

专业委员会的历届领导、成员和老专家都为专业委员会的建设与发展做出了积极的贡献。专业委员会第一任和第二任主任由原公安部计算机安全监察司总工程师缪道期和公安部网络安全保卫局局长顾建国担任。本届主任是中国工程院院士、北京邮电大学校长方滨兴。副主任由严明（常务副主任、公安部第一研究所原所长、研究员）、蒋协助（中国科学院办公厅主任）、崔书昆（解放军保密办公室研究员）、程琳（中国人民公安大学书记兼校长）担任。中国工程院院士沈昌祥、戴浩为专委会特聘副主任。顾建国、缪道期担任荣誉主任。秘书长唐前临（公安部网络技术研发中心副主任），副秘书长樊锦华（中国科学院办公厅处长）、宋伟航（公安部第一研究所信息安全事业部主任）、沈寒辉(公安部第三研究所信息安全研发中心主任)。

四、日常工作

专委会针对我国计算机安全的特点和难点及计算机安全技术发展的需求，开展理论研讨和应用研究；组织参加国际学术交流；征集和推荐优秀论文；探讨解决技术难关的途径和方向。

计算机安全专业委员会每年举办一次全国性的信息安全学术交流会。期间，邀请国内权威的信息安全专家演讲，安排国内相关测评机构发表当年测评认证情况和年度业界情况的报告。每届交流会从征集的论文中评选出的优秀论文并进行奖励。会后入选的论文汇集成册，并正式出版发行。论文集收录的论文还将收录到中国知网数据库。截至2009年，交流会已经召开了24次，出版论文集24卷。专委会每年还举办多次专题高级论坛，组织专家就当前的信息安全界的热点问题进行研讨。

计算机安全专业委员会秘书处的办公室设在公安部第一研究所。专委会主办的杂志《信息网络安全》，正式创刊于2001年1月，作为专委会对外宣传的窗口全面报道专委会的各项活动。

专委会每年提出当年的行业技术发展报告，提交给我国信息安全界和政府有关部门作为决策参考。

专委会团结和凝聚了我国一大批热心计算机安全的高层专家、管理干部和应用领域的人士，专委会的活动努力为促进了我国计算机安全事业的发展起到积极作用。在我国紧跟以互联网为代表的全球信息化高速发展的背景中，为了应对日益突出的各种安全问题。确保我国信息安全，中国计算机学会计算机安全专业委员会的工作任务也同样任重而道远。

我们将不断拓展专委会的活动领域，继续打开大门热忱欢迎国内信息安全领域从事科研、教学、研发、生产的企事业单位以及投身于信息安全事业的专家学者、技术人员、管理干部，加入计算机安全专业委员会。我们愿与全国各界人士一道共同努力，继续为促进我国信息化建设，推动我国信息安全事业的发展做出贡献。

工作细则
第一章 总则

第一条 中国计算机学会计算机安全专业委员会（以下简称专委会）是根据我国信息安全领域管理决策、学术研究、技术研发和应用推广等相关学术工作的需要而建立的信息安全专业领域的学术组织，是中国计算机学会的分支机构。

第二条 本工作细则根据《中国计算机学会章程》和《中国计算机学会专业委员会条例》的有关规定，结合专委会的具体情况制定。

第三条 专委会的中文名称为：中国计算机学会计算机安全专业委员会；英文名称为：Information Security Committee of China Computer Federation，其英文缩写为ISC of CCF。专委会的办公地点设在北京。

第四条 专委会的宗旨是：遵守国家相关法律法规，接受国家信息安全主管部门的指导，紧密联系党政军机关以及国家重要信息网络使用单位的信息安全监督管理部门，广泛联络和组织国内从事信息安全领域的科研、教学、开发、生产、服务等事业企业单位及院校，积极开展信息安全专业的学术交流、技术研究、人才培训等活动；促进我国信息网络安全技术及相关产业的发展；促进我国信息安全人才的培养；推进我国信息安全科学技术的产业化进程；为提高我国信息安全科学技术做出贡献。

第二章 工作范围

第五条 专委会的工作范围包括：
(一) 组织开展有关本专业的学术活动，活跃学术思想，跟踪世界先进技术的动态，推动我国信息安全界交流合作并积极开展与国外同行的学术交流。同时，注重与其他相关学科的学术交流。
(二) 定期主办我国信息安全的学术大会，适时举办各种形式和规模的信息安全学术技术、相关政策等的交流研讨会议，不断促进信息安全学科的学术技术和理论发展。
(三) 致力于提高我国信息安全技术水平，赶超国际技术发展步伐。遵循有关规定积极参与和支持包括计算机学会、专委会成员单位及我国信息安全的界的多种形式的活动，宣传信息安全的有关科技知识和国家法律法规，推广信息安全新技术新成果，推进本专业科技成果的产品化和产业化。
(四) 接受国家信息安全政府主管部门的指导，应邀撰写和提交我国有关信息安全科学技术发展的专业性报告，向我国信息网络使用单位提供信息安全政策、安全法规、安全检测、技术规范等各方面的咨询服务。
(五) 接受国家、政府和企事业单位委托，组织本专业专家对信息安全保护技术、方法、产品进行评估，提供咨询意见。开展信息安全培训。
(六) 与国外相关的学术组织和社会团体建立联系、组织学术交流，学习跟踪国际信息安全新成果。

第三章 组织机构

第六条 专委会由加入本专委会的中国计算机学会会员组成。专委会的决策机构是常务委员会，常务委员会设主任一名、副主任若干名，根据工作需要，可以设常务副主任一名。副主任人数原则上按专委会委员人数的10%设定，常务委员人数根据委员人数和专委会单位常务委员的申请情况，由秘书处提出建议，经主任办公会议研究后确定。个人常委由专委会全体委员大会按照《中国计算机学会专业委员会条例》规定的程序选举产生。主任、副主任由委员大会选举产生，聘书由中国计算机学会颁发，任期按计算机学会规定执行。
根据专委会的专业特点和信息安全工作的特殊情况，可以在专委会成员中特聘本专业院士或者资深专家学者担任特聘副主任，其聘书由专委会颁发，任期与该届专委会同期。
往届曾担任专委会领导职务的资深专家和领导卸任后，可由主任办公会议提出建议，经常务委员会讨论通过，授予专委会的荣誉主任等荣誉称号，继续邀请其参加专委会的各项活动。其期限与该届专委会同期。

第七条 专委会常务委员会议的职责是：
(一) 审议颁布专委会工作细则与各项规定；
(二) 研究确定专委会的工作方针和计划；
(三) 审议专委会各项工作报告；
(四) 讨论专委会的其他重要事项并做出决议；
(五) 审查、批准增补专委会常务委员事宜。

第八条 常务委员会议一般由秘书处提出，经主任办公会议研究决定召开。常委也可以通过秘书处或直接向主任办公会议建议召开常委会直至提请临时召开常委会。

第九条 常务委员会换届选举与专委会领导换届选举同期举行。届内可根据情况由主任办公会决定增补。相关细则另行制定。

第十条 主任、副主任、常务委员的职责是：
(一) 主任主持主任办公会议和常务委员会议，审定批准重大决定和代表专委会出面协调处理各项对外工作。根据换届大会酝酿意见，提名一名副主任担任常务副主任协助其工作；
(二) 副主任参加主任办公会议和常务委员会议，参与提出与研究决定主任委员会议和常务委员会议的各项决议；
(三) 常务副主任协助主任召集主任办公会议和常务委员会议，主持专业委员会的日常工作；
(四) 常务委员参加常务委员会议，参与提出与研究决定常务委员会议的各项决议；贯彻、执行学会及专委会的决议；提出需要专委会讨论的议案和工作计划；向主任办公会提出调整、增补常务委员及副主任委员的建议；提出召开常务委员会的建议。

第十一条 专委会秘书处是专委会的日常办事机构。秘书处设秘书长一名、副秘书长和秘书若干名，秘书长由主任提名，专委会全体会议选举产生，主持秘书处工作。副秘书长由主任提名，主任办公会议讨论通过后聘任，协助秘书长工作。

第十二条 专委会秘书处的主要职责是：
(一) 组织完成专委会内各项工作；
(二) 代表专委会与政府业务主管部门、上级学会和其他相关社会团体进行业务联系； (三) 根据常务委员会或主任委员的决定，组织专委会成员完成学术交流、调研、评审评选、咨询等工作任务； (四) 根据国家和专委会有关规定负责专委会的财务收支和协调管理工作，向专委会全体委员会议报告专委会年度财务状况。具体管理办法另定。

第十三条 根据学科的发展需要，经常务委员会研究决定，专委会可在限定时间段内组织针对特定课题的学术专业学组。有关管理办法另行制定。

第十四条 根据专委会的特点和工作需要确定专委会的挂靠单位。挂靠单位应向专委会提供必要的人力、物力和财力的支持，专委会也根据有关规定尊重和支持挂靠单位的有关工作。

第四章 委员及单位委员的权利义务

第十五条 符合以下条件的个人，均可以申请成为专委会的委员：
(一) 具有中国国籍、享有公民政治权利；
(二) 在信息安全的专业领域从事管理、科研、教学、开发、生产、工程和技术服务等工作；
(三) 具有计算机专业教育培训经历或相关专业的职务、技术职称；
(四) 同意并遵守中国计算机学会章程以及专委会工作细则；
(五) 书面申请加入中国计算机学会及本专业委员会，积极参加学会活动，支持学会工作。

第十六条 委员享有下列权利：
(一) 应邀参加专委会的各项活动；
(二) 有选举权、被选举权和表决权；
(三) 有对专委会工作的批评建议权和监督权；
(四) 优先享受专委会提供的各种信息资料；
(五) 有退出专委会的权利。

第十七条 委员须履行下列义务：
(一) 积极参加专委会组织的活动，完成专委会委托的工作；
(二) 遵守专委会工作条例，执行专委会决议，维护专委会的声誉和权益；
(三) 按规定交纳中国计算机学会会费和专委会有关费用；
(四) 一年不参加专委会任何活动或一年未按规定交纳计算机学会会费视为自动退出。

第十八条 在中国境内注册，在我国信息安全领域从事管理、教学、研发、生产、应用或服务的非外资企业事业单位，书面提出加入专委会的申请并承诺履行以下义务，可提名其单位一名同志作为该单位的常务委员候选人：
(一) 在其单位内部发展5名以上专委会委员；
(二) 每年交纳专委会单位常务委员规定费用。

第十九条 符合第十六条所述条件的单位享有以下权益：
(一) 拥有专委会年会或高级论坛的项目建议和申办权；
(二) 单位常务委员参加专委会年会时，免交年会会议费；
(三) 专委会为单位常务委员缴纳中国计算机学会会费；
(四) 单位常务委员所在单位，可以根据工作需要和人员变动情况向专委会提出申请，更换其推荐的单位常务委员。

第二十条 所有委员可以以个人名义推荐（包括自荐）个人常务委员提名人选。由一定比例委员附议（包括同时提名），被提名人纳入候选人名单，经全体委员大会选举通过成为常务委员。专委会正副主任、正副秘书长为当然的常务委员，计入常务委员会人数。

第二十一条 在信息安全领域具有较高学术造诣、担任专委会职务超过8年、且身体健康的委员，由本人申请和两名以上常务委员推荐，经主任办公会议批准，可授予专委会资深委员荣誉称号。无论其是否继续参加中国计算机学会，都可以继续邀请其参加专委会活动。

第五章 会费、经费及管理

第二十二条 为保证专委会开展学术活动的经费支持，设立专委会活动基金。专委会遵循国家有关非营利性组织管理规定管理专委会活动基金等财政收支。其来源和管理规定按照本细则规定执行。

第二十三条 除常委单位推荐的常务委员以外，其他委员每年应按《中国计算机学会章程》的规定缴纳学会会费（200元）。常务委员的会费由专委会缴纳。秘书处负责催缴和协助办理。

第二十四条 专委会活动基金等经费来源主要是：
(一) 单位常务委员所在单位缴纳的活动基金；
(二) 政府部门的资助和企业、团体、个人的赞助；
(三) 从事相关技术服务所得；
(四) 其他收入。

第二十五条 专委会的经费主要用于专委会主办的各项学术活动，内部资料的印刷、发放，专委会日常对外联络支出等。秘书处日常办公费用主要由挂靠单位承担。秘书长、副秘书长及其他工作人员工资福利等费用由各自所在单位承担。

第二十六条 专委会经费由秘书处管理，常务副主任负责审批监管。秘书处负责起草制定专委会财务管理细则，经常务委员会讨论通过后执行。经费使用的审批，记录及审核管理等须符合国家有关管理规定，并按照专委会财务管理细则执行，并接受审计部门的审计监督。秘书处每年向常务委员会报告专委会活动基金等各项经费的使用和结余等情况。

第六章 附则

第二十七条 本工作条例经秘书处广泛征求委员意见进行修改后提交专委会常务委员会议讨论，获三分之二以上常委通过后生效。

第二十八条 本工作条例由专委会秘书处负责解释。

㈣ 第三方网络安全服务机构需要具备那些资质

如果要参与网络安全建设工作，大致需要以下的资质，供参考：
1、需要注册两年以上的公司，有相关安全行业从业经验
2、需要有10个通过公安部评估中心或同等机构认证的测评师
3、填写国家信息安全等级保护工作协调小组办公室制订的信息安全等级保护测评机构申请表，按照上面的流程进行申请

信息安全等级保护工作包括定级、备案、安全建设和整改、信息安全等级测评、信息安全检查五个阶段，作为公安部授权的第三方测评机构，为企事业单位提供专业的信息安全等级测评咨询服务。
信息系统的安全保护等级分为以下五级：
第一级，信息系统受到破坏后，会对公民、法人和其他组织的合法权益造成损害，但不损害国家安全、社会秩序和公共利益。
第二级，信息系统受到破坏后，会对公民、法人和其他组织的合法权益产生严重损害，或者对社会秩序和公共利益造成损害，但不损害国家安全。
第三级，信息系统受到破坏后，会对社会秩序和公共利益造成严重损害，或者对国家安全造成损害。
第四级，信息系统受到破坏后，会对社会秩序和公共利益造成特别严重损害，或者对国家安全造成严重损害。
第五级，信息系统受到破坏后，会对国家安全造成特别严重损害。
希望可以帮到你，谢谢！

㈤ 国家第三方检测机构有哪些

中科检测技术服务（广州）股份有限公司（中科检测）是中国科学院控股有限公司（国科控股）旗下综合性第三方检验检测认证机构，前身是成立于1977年的中国科学院广州化学研究所分析测试中心，由中科院广州化学有限公司设立，是一家集检验检测、认证鉴定、技术服务、咨询培训为一体的综合性公共服务机构。


中科检测拥有完善的实验场地和各类大型检测仪器设备 ，建设有工业消费品实验室、生态环境实验室、材料可靠性实验室、食品安全实验室、家电实验室、医疗卫生实验室、动物毒理测试实验中心及适用于特殊试验的实验场地。

中科检测凭借深厚的技术实力、优质的服务保障、权威的公信力、完善的资质能力与便捷的全国化服务网络，为国内外客户提供专业的检验检测认证技术服务。

㈥ 可信网站验证的可信网站

网络安全专家提醒网民,第三方可信网站认证标识是否安全有效,可以通过下面四个方式来检测:一是该标识是否具备了防拷贝技术。如果标识可以复制粘贴,则很容易被用到假冒网站上,这个就存在安全漏洞;二是万一仿冒者使用制图软件制作“假标识”用于诈骗,真标识是否具有动态显示以区别开,比如实时显示当前时间,这样一来;三是如果仿冒者使用制图软件制作的“假标识”直接连接到验证页面上去怎么办？这就需要建立标识与验证页面的信息专用通道,一般都会采用信息加密技术,这样验证页面网页地址就是以“https”开头的,否则就是假的;四是仿冒者如果自己制作空白页面,但是通过抓取技术调用验证页面的信息,足以以假乱真。这种情况下,验证页面的信息就需要有防盗链功能,关键信息不能被抓取。据了解,“可信网站”验证服务是由中国互联网络信息中心（CNNIC）推出,通过对企业域名注册信息、网站信息和企业工商登记信息进行严格交互审核来验证网站真实身份,通过认证后,企业网站就进入CNNIC运行的国家最高目录数据库中的“可信网站”子数据库中,网民都可以通过点击网站页面底部的“可信网站”标识确认网站的真实身份。
据专家介绍,目前市场上只有“可信网站”服务采用了防拷贝、防盗链、时间戳、信息加密处理等防假冒技术,有效强化了防伪能力,解决第三方可信认证服务自身安全防伪问题。
据中国互联网络信息中心（CNNIC）估算，目前我国电子商务市场规模已达3.3万亿元，众多中小企业纷纷注域名、建网站，甚至花费巨资为其网站进行宣传推广，希望分得3.3万亿元市场的一杯羹。据统计，2009年，仅在网络广告和搜索引擎两项推广中，企业的投入就达261亿元。然而，这虽然带来了网站流量的大幅提高，订单数却仍增长寥寥，真正成功的交易支付更是少得无法令企业满意。
究其原因，电子商务专家表示，随着越来越多的网络安全事件的发生，使本来就薄弱的互联网“信任基础”更不牢靠。统计显示，企业因无法为自己的网站提供任何可信的“身份验证”信息会导致九成左右的客户流失。对此，业内人士指出，“可信网站”作为第三方验证服务将帮助企业网站建立其在用户心中的信任，将访客变为企业的生意伙伴，从而为企业尤其是中小企业网站的“身份验证缺失”破解困局。这或将掀起一场打造可信电子商务的革命。
“可信网站”验证服务，将由网站付费安装一个“可信网站”的第三方认证标识，所有网民都可以通过点击网站页面底部的“可信网站”标识确认企业的真实身份。“可信网站”验证服务通过对企业域名注册信息、网站信息和企业工商登记信息进行严格交互审核来验证网站真实身份。通过认证后，企业网站就进入CNNIC运行的国家最高目录数据库中的“可信网站”子数据库中，从而提高网站本身的可信度。
“目前中小企业电子商务存在一个巨大的营销盲区，以为注了域名，建了网站，做了推广，访客来了就能做成生意。”江阴联创公司表示，“互联网已经从可用网络经济转变为可信网络经济，没有信任，何来生意？注域名，建网站，做推广，树可信，是一整条电子商务链条，一个都不能少。”

㈦ 国家信息技术安全中心是干什么的

是为国家信息安全提供保障服务。

国家信息技术安全研究中心（国家信息技术安全中心），是经中央编制委员会批准组建的从事信息安全核心技术研究、为国家信息安全保障服务的科研单位。

国家信息技术安全研究中心成立于2005年，主要承担信息技术产品/系统的安全性分析与研究；承担国家基础信息网络和重要信息系统的信息安全保障任务；研发具有自主知识产权的信息安全技术。

(7)国家网络安全第三方验证中心扩展阅读：

国家信息技术安全研究中心的产品：

1、防护类-安全邮局系统。安全邮局系统采用最先进的IBC标识密码技术构建，直接对邮件的内容加密传输。

2、检测类-等级保护检查工具箱。该产品适用于等保测评全部技术检测项目。

3、检测类-漏洞扫描评估系统。“漏洞扫描评估系统”主要用于等保测评、风险评估、安全审计和应急处置等系统安全性检测工作。

4、检测类-商品密码安全性检测工具集。系统采用特制硬件加速卡技术，是密码安全性验证效率大大提高。