近期，由CNAS組織的“CNAS T0680 信息系統(tǒng)安全等級保護測評”（以下簡稱CNAS T0680）能力驗證活動結(jié)果發(fā)布，我所軟件中心在該項能力驗證活動中獲得第一名的好成績。信息安全等級保護是目前我國廣泛實施的信息系統(tǒng)安全保護工作，本次能力驗證活動是全國等級保護測評隊伍建立以來的首次能力比對活動，共吸引了67家測評機構(gòu)參加，我所在本次能力驗證活動的脫穎而出，受CNAS組織方邀請，我所將在隨后召開的CNAS T0680能力驗證活動總結(jié)會上介紹經(jīng)驗。

CNAS T0680能力驗證活動中，各機構(gòu)根據(jù)選取的GB/T 22239-2008中第三級技術(shù)要求的24條測評項對樣品系統(tǒng)環(huán)境進行測評，在網(wǎng)絡(luò)安全、主機安全、應(yīng)用安全和數(shù)據(jù)安全方面定位與標準要求不相符的問題點。我所接到能力驗證活動通知后積極準備，由質(zhì)量綜合管理處組織軟件中心的骨干力量組成測評團隊參加，經(jīng)過了一天的緊張測評，測評團隊高質(zhì)量地完成了任務(wù)，測評結(jié)果最終得到了評審專家的高度認可。

信息安全等級保護測評是近年來我所大力拓展的業(yè)務(wù)，目前客戶已覆蓋金融、民航、證券等重點行業(yè)。本次CNAS T0680能力驗證的結(jié)果，表明了我所在信息安全等級保護測評方面測評能力得到CNAS和行業(yè)專家的認可，進一步奠定了我所在信息安全測評領(lǐng)域的領(lǐng)先地位。

（質(zhì)量綜合管理處、軟件中心）