中國(guó)軟件評(píng)測(cè)中心（以下簡(jiǎn)稱“評(píng)測(cè)中心”）成功入選江蘇省通信管理局“2022-2024年網(wǎng)絡(luò)和數(shù)據(jù)安全技術(shù)支撐單位”。這一重要認(rèn)定，標(biāo)志著評(píng)測(cè)中心在網(wǎng)絡(luò)與信息安全軟件開(kāi)發(fā)、測(cè)試評(píng)估及技術(shù)支撐方面的專業(yè)能力獲得了省級(jí)通信行業(yè)監(jiān)管機(jī)構(gòu)的高度認(rèn)可，也為其未來(lái)三年深度參與江蘇省網(wǎng)絡(luò)空間安全治理、護(hù)航數(shù)字經(jīng)濟(jì)發(fā)展奠定了堅(jiān)實(shí)基礎(chǔ)。

一、 入選背景：順應(yīng)數(shù)字時(shí)代安全新要求

隨著數(shù)字經(jīng)濟(jì)蓬勃發(fā)展，網(wǎng)絡(luò)與數(shù)據(jù)安全已成為關(guān)乎國(guó)家安全、經(jīng)濟(jì)發(fā)展和社會(huì)穩(wěn)定的核心議題。江蘇省作為經(jīng)濟(jì)與信息化大省，產(chǎn)業(yè)數(shù)字化、數(shù)字產(chǎn)業(yè)化進(jìn)程領(lǐng)先，對(duì)網(wǎng)絡(luò)基礎(chǔ)設(shè)施、數(shù)據(jù)資源以及各類應(yīng)用軟件的安全保障提出了極高要求。江蘇省通信管理局遴選技術(shù)支撐單位，旨在匯聚行業(yè)頂尖技術(shù)力量，構(gòu)建高效、專業(yè)的安全保障體系，以應(yīng)對(duì)日益復(fù)雜嚴(yán)峻的網(wǎng)絡(luò)安全威脅。評(píng)測(cè)中心憑借其在軟件質(zhì)量與安全測(cè)評(píng)領(lǐng)域數(shù)十年的深厚積淀、完備的資質(zhì)體系以及領(lǐng)先的技術(shù)服務(wù)能力，在眾多申報(bào)機(jī)構(gòu)中脫穎而出，成功入選。

二、 核心能力：聚焦網(wǎng)絡(luò)與信息安全軟件開(kāi)發(fā)全周期

評(píng)測(cè)中心的核心優(yōu)勢(shì)在于其對(duì)“網(wǎng)絡(luò)與信息安全軟件開(kāi)發(fā)”全生命周期的深度理解和全面服務(wù)能力。這不僅限于對(duì)已開(kāi)發(fā)完成的安全軟件產(chǎn)品進(jìn)行功能、性能和安全性的測(cè)試驗(yàn)證，更延伸至開(kāi)發(fā)過(guò)程的早期介入和持續(xù)賦能：

1. 安全需求分析與設(shè)計(jì)評(píng)審：在軟件立項(xiàng)與設(shè)計(jì)階段，即從安全架構(gòu)、協(xié)議設(shè)計(jì)、代碼規(guī)范等方面提供咨詢與評(píng)審服務(wù)，將安全要求內(nèi)建于開(kāi)發(fā)伊始，助力開(kāi)發(fā)單位構(gòu)建安全可信的軟件基礎(chǔ)。
2. 開(kāi)發(fā)過(guò)程安全管控：提供源代碼安全審計(jì)、第三方組件安全分析、開(kāi)發(fā)環(huán)境安全評(píng)估等服務(wù)，及時(shí)發(fā)現(xiàn)并消除開(kāi)發(fā)環(huán)節(jié)引入的安全隱患，提升軟件自身的內(nèi)在安全質(zhì)量。
3. 成品專業(yè)化測(cè)評(píng)：依據(jù)國(guó)家標(biāo)準(zhǔn)、行業(yè)規(guī)范及最新威脅情報(bào)，對(duì)防火墻、入侵檢測(cè)/防御系統(tǒng)、數(shù)據(jù)加密軟件、安全審計(jì)平臺(tái)、身份認(rèn)證系統(tǒng)等各類網(wǎng)絡(luò)與信息安全軟件進(jìn)行全面的合規(guī)性、功能性、性能、滲透性及抗攻擊能力測(cè)試，出具權(quán)威測(cè)評(píng)報(bào)告，為軟件上市、選型與應(yīng)用提供關(guān)鍵依據(jù)。
4. 持續(xù)監(jiān)測(cè)與應(yīng)急響應(yīng)：對(duì)部署運(yùn)行的安全軟件及其保護(hù)的業(yè)務(wù)系統(tǒng)提供安全監(jiān)測(cè)、漏洞預(yù)警、風(fēng)險(xiǎn)評(píng)估和應(yīng)急響應(yīng)支持，形成閉環(huán)的安全運(yùn)維保障。

三、 角色與使命：擔(dān)當(dāng)省級(jí)安全生態(tài)的關(guān)鍵技術(shù)節(jié)點(diǎn)

作為江蘇省通信管理局官方認(rèn)定的技術(shù)支撐單位，評(píng)測(cè)中心將在2022至2024年的服務(wù)期內(nèi)承擔(dān)多重關(guān)鍵角色：

• 監(jiān)管機(jī)構(gòu)的得力技術(shù)助手：協(xié)助江蘇省通信管理局開(kāi)展網(wǎng)絡(luò)安全檢查、數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估、新技術(shù)新應(yīng)用安全分析、重大活動(dòng)網(wǎng)絡(luò)安全保障等技術(shù)性工作，為行政監(jiān)管提供科學(xué)、客觀的技術(shù)依據(jù)和專業(yè)支撐。
• 產(chǎn)業(yè)發(fā)展的安全質(zhì)量守護(hù)者：為江蘇省內(nèi)，特別是通信和互聯(lián)網(wǎng)行業(yè)的軟件企業(yè)、關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者，提供網(wǎng)絡(luò)與信息安全軟件的產(chǎn)品測(cè)評(píng)、認(rèn)證咨詢、整改加固等服務(wù)，提升全省相關(guān)軟件產(chǎn)品的安全水位，助力安全產(chǎn)業(yè)發(fā)展。
• 技術(shù)交流與能力建設(shè)的推動(dòng)者：參與或組織網(wǎng)絡(luò)安全攻防演練、技術(shù)培訓(xùn)、標(biāo)準(zhǔn)研討等活動(dòng)，促進(jìn)安全技術(shù)、經(jīng)驗(yàn)和人才的交流，賦能行業(yè)整體安全防護(hù)能力的提升。

四、 未來(lái)展望：賦能江蘇數(shù)字經(jīng)濟(jì)安全發(fā)展

此次入選，是新征程的起點(diǎn)。評(píng)測(cè)中心將以此為契機(jī)，緊密配合江蘇省通信管理局的監(jiān)管導(dǎo)向與工作部署，充分發(fā)揮國(guó)家級(jí)第三方權(quán)威評(píng)測(cè)機(jī)構(gòu)的平臺(tái)優(yōu)勢(shì)和技術(shù)優(yōu)勢(shì)：

• 深化技術(shù)研究：緊跟云計(jì)算、物聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)、人工智能等新技術(shù)融合場(chǎng)景下的安全挑戰(zhàn)，加強(qiáng)相關(guān)安全軟件的測(cè)評(píng)技術(shù)、方法與工具研發(fā)。
• 拓展服務(wù)范圍：不僅關(guān)注傳統(tǒng)網(wǎng)絡(luò)安全邊界，更將強(qiáng)化對(duì)數(shù)據(jù)安全、個(gè)人信息保護(hù)、關(guān)鍵軟件供應(yīng)鏈安全等前沿和熱點(diǎn)領(lǐng)域的測(cè)評(píng)與支撐服務(wù)。
• 協(xié)同生態(tài)共建：與省內(nèi)其他支撐單位、安全企業(yè)、科研機(jī)構(gòu)加強(qiáng)協(xié)作，共同構(gòu)建開(kāi)放、協(xié)同、高效的江蘇省網(wǎng)絡(luò)與數(shù)據(jù)安全技術(shù)支撐生態(tài)體系，為“強(qiáng)富美高”新江蘇的數(shù)字化建設(shè)提供堅(jiān)實(shí)可靠的安全屏障。

中國(guó)軟件評(píng)測(cè)中心入選江蘇省通信管理局網(wǎng)絡(luò)與數(shù)據(jù)安全技術(shù)支撐單位名錄，是其實(shí)力與責(zé)任的體現(xiàn)。未來(lái)三年，評(píng)測(cè)中心將以專業(yè)的技術(shù)服務(wù)，為江蘇省的網(wǎng)絡(luò)空間清朗、數(shù)據(jù)資源安全、數(shù)字經(jīng)濟(jì)社會(huì)穩(wěn)定運(yùn)行貢獻(xiàn)不可或缺的評(píng)測(cè)力量。