新潮信息参加等级保护测评体系会并作专题分享
2023-2-22 09:20:51 Author: Tide安全团队(查看原文) 阅读量:17 收藏

2月21日,“第十二届全国网络安全等级保护测评体系建设会议暨联盟第二届第六次全体会员大会”顺利召开,新潮信息技术总监张杰受邀并作出《验证测试的自动化实现和测试用例分享》的专题分享。

本次“第十二届全国网络安全等级保护测评体系建设会议暨联盟第二届第六次全体会员大会”是由公安部第三研究所和中关村信息安全测评联盟(以下简称“联盟”)联合主办,公安部第三研究所副所长周左鹰致开幕辞,会议由公安部网络安全等级保护评估中心负责人陆臻主持,全国231家测评机构有关负责同志远程参会。

大会全面总结了测评联盟2022年度的工作,总结了测评体系改革的初步成果,并对2023年度的主要工作作出部署,对进一步规范全国测评机构管理机构、坚定稳妥地推进新时代下全国等级保护测评体系建设工作具有重大意义。
新潮信息技术总监张杰围绕《验证测试的自动化实现和测试用例分享》作出演讲分享,演讲中介绍了新潮信息在测评工作中使用自动化工具提升测评质量的实践经验,主要内容包括自动化工具的必要性、自研工具的思路和实现方法、主要功能点及难点介绍、自动化工具的趋势和思考等。

在演讲中,张总还向大家分享了新潮信息的免费在线测试用例平台:http://case.tidesec.com,这是新潮信息结合等级保护的相关要求和渗透测试方面的经验积累,逐渐积累完善的测试案例库。通过对等级保护2.0中的测评项和渗透测试项进行细致梳理,针对身份鉴别、访问控制、安全审计、可信验证、入侵防范、恶意代码防范、 数据完整性、数据保密性、数据备份恢复、剩余信息保护、个人信息保护等 11个安全控制点共整理100多个渗透测试项,编写详细测试案例150多个,可为信息系统运营、使用单位和测评机构提供测试参考。

多年来,新潮信息高度重视技术能力和服务水平的建设,将技术服务质量视为公司的生命线,大力开展质量体系建设与质量控制管理,努力为各级主管和用户单位提供“技术专业、服务优秀”的网络安全技术服务。

未来,我们将不忘初心、牢记使命,不断夯实技术和服务体系,不辜负每一份信任和委托,践行社会责任与担当,努力为网络强国贡献力量。

相关阅读:自动化渗透测试工具开发实践信息安全测试案例库上线了

相关报道:第十二届全国网络安全等级保护测评体系建设会议暨联盟第二届第六次全体会员大会顺利召开

往期推荐

敏感信息泄露

潮影在线免杀平台上线了

自动化渗透测试工具开发实践

【红蓝对抗】利用CS进行内网横向

一个Go版(更强大)的TideFinger

SRC资产导航监测平台Tsrc上线了

新潮信息-Tide安全团队2022年度总结

记一次实战攻防(打点-Edr-内网-横向-Vcenter)

Tide安全团队正式成立于2019年1月,是新潮信息旗下以互联网攻防技术研究为目标的安全团队,团队致力于分享高质量原创文章、开源安全工具、交流安全技术,研究方向覆盖网络攻防、系统安全、Web安全、移动终端、安全开发、物联网/工控安全/AI安全等多个领域。

团队作为“省级等保关键技术实验室”先后与哈工大、齐鲁银行、聊城大学、交通学院等多个高校名企建立联合技术实验室。团队公众号自创建以来,共发布原创文章400余篇,自研平台达到31个,目有18个平台已开源。此外积极参加各类线上、线下CTF比赛并取得了优异的成绩。如有对安全行业感兴趣的小伙伴可以踊跃加入或关注我们


文章来源: http://mp.weixin.qq.com/s?__biz=Mzg2NTA4OTI5NA==&mid=2247507963&idx=1&sn=321103a6e72892421c82c5c8b2e6a8e0&chksm=ce5dfd9af92a748c8d8947da7bf465a3f27812aef3d651c7e9c6575212d542e09c46c17e4a65#rd
如有侵权请联系:admin#unsafe.sh