2018年10月21日,CNAS Z0220 暨2018年中关村信息安全测评联盟网络安全等级保护测评能力验证与攻防比赛在北京拉开帷幕。本次活动是全国单场规模最大、参与人数最多的网络安全等级保护测评能力验证与攻防比赛,全国30个省、直辖市、自治区的180家测评机构,其中166家网络安全等级保护测评机构,共870多名网络安全等级保护测评人员与攻防人员参与其中。
本次活动由公安部网络安全保卫局、中国合格评定国家认可委员会指导,中国电子科技集团公司第十五研究所(信息产业信息安全测评中心)主办,公安部信息安全等级保护评估中心作为专家指导,北京永信至诚科技股份有限公司和新华三集团协办。活动当天,公安部网络安全保卫局郭启全总工程师、中国合格评定认可委员会宋桂兰副主任、中国电子科技集团公司第十五研究所谭景信副所长等领导一行莅临现场参观指导。
本次活动在《中华人民共和国网络安全法》实施的背景下,落实《网络安全等级保护测评机构管理办法》要求,旨在规范全国测评机构的工作,提升各测评机构的网络安全测评与攻防能力,考查已获CNAS认可的测评机构及准备申请认可机构的测评能力,加强测评机构之间的交流,为测评机构管理、认可和能力持续提供有力的支持。
本次活动分为配置检查和渗透测试两部分,配置检查在中国电子科技集团公司第十五研究所(信息产业信息安全测评中心)为每家机构准备的独立的模拟信息系统环境中进行,涉及等级保护网络安全、主机安全测评题目;下午是等级保护应用安全漏洞攻防测试虚拟赛场,利用国际流行的CTF夺旗模式,从Web渗透、黑盒逆向分析、白盒源代码分析等方面进行能力考核。本次活动综合考查了所有参与机构和相关攻防人员的理论水平与实际业务动手能力,为网络安全等级保护工作的开展打下了坚实的基础。