实验室概况

首页 > 公司简介 > 实验室概况

实验室概况

      上海交通大学信息安全服务技术研究实验室前身为攻防与测评实验室,成立于2002年,隶属于上海交通大学,李建华教授为实验室主任,被授权为委托法人代表,行使对实验室的管理职责。 实验室是以信息安全管理体系、安全攻击和防范技术、信息系统评估、信息安全产品测试等信息安全服务技术研究为主的科研机构;也是专门从事信息系统、信息技术产品安全检测和检查的第三方专业机构。 上海交通大学的信息安全服务技术研究实验室是一个综合性的研究机构,主要研究测评技术(包括风险评估方法及建模、安全标准体系研究、漏洞扫描技术、渗透测试技术、安全评估系统研究),入侵检测技术(包括分布式入侵检测系统、安全态势感知和信息管理),应急响应技术和网络攻防技术(包括黑客行为分析平台的构建和分析、远程控制软件的研究和设计、安全加固和安全增强技术、被动探测操作系统技术),提供信息安全产品检测,系统检测和检查服务。尤其是,在商用密码类的产品检测工具方面,受国家密码管理的委托,分别承担了“商用密码行政执法——VPN便携式取证工具”(国密局字(2010)401号文),“商用密码行政执法——智能密码钥匙和接触式智能IC卡监督检查工具”(国密局字(2012)250号文)研制任务。 上海鹏越惊虹信息技术发展有限公司是上海交通大学信息安全服务技术研究实验室的“产、学、研”的产业基地,承担信息安全服务的推广工作。

 

实验室环境及设备

     实验室位于张江高科技园区国家863信息安全基地,拥有超过400平方米测评实验和办公场地。通过国家863计划信息安全重大项目“信息安全工程实践综合实验平台”和国家发改委800万专项“信息安全综合管理与运维托管服务”支持,学校先后投资约800万用于实验室基础设施建设以及购买相关的检测设备。

     实验室目前拥有包括Smartbits6000C网络性能测试仪、FINISAR网络协议分析仪、BPS STMCTM网络流量模拟器、绿盟漏洞扫描器、IBM及安恒的web和数据库扫描工具、Canvas渗透测试工具等在内的较为完整的信息安全产品/系统/网络测试和评估工具,以及包含防火墙、交换机、IPS、网闸等在内的完善的信息安全测评环境。

BPS STMCTM网络流量模拟器

 

Smartbits6000C网络性能测试仪

 

RSAS远程安全评估系统

 

Canvas渗透测试工具

 

安全服务支撑工具平台

 

渗透测试平台

 

基于web的27001的在线评估系统

 

计算机信息系统安全保护等级评估工具

 

商用密码合规性检查系统

 

商用密码行政执法工具(VPN便携版)


 

实验室资质

     作为中立的第三方专业测评机构,实验室获得了中国合格评定国家认可委员 会(CNAS)的检测实验室认可(No. CNAS L2997)、检查机构认可(No. CNAS IB0101)以及国家认证认可监督管理委员会的计量机构认可(2010002812K)证书,是目 前国内第一家获得三证的高校科研服务机构。

     实验室获得上海市信息安全等级保护测评机构资质(SHDB-2009-03),并通过公安部信息安全等级保护评估中心的能力评估,成为上海市公安局审核认可的三家非涉密信息系统等级保护测评机构之一。 实验室获得上海密码管理局认可并授予的上海信息安全等级保护商用密码测评机构资质,授权从事信息安全等级保护商用密码应用系统安全性测评工作。

     
国家科学进步奖   国防科学技术奖   高新技术企业证书   电子政务上海市二等奖
   
上海市科学技术进步奖   上海市信息网络安全管理协会        

 

实验室人员

     实验室拥有一批从事安全攻防技术和安全测评技术的专业人才,以李建华教授为带头人的学科组在这一领域有长期的工作积累,基础研究工作深入扎实,应用技术开发工作取得明显成效,从事产品检测,系统检测和系统检查工作经验丰富。实验室现有全职人员19人,全部为硕士以上学历。

专业人员的相关资质有:

信息系统安全专家CISSP 5名
 信息系统审计师CISA 3名
 注册信息安全专业人员CISP 2名
 等级保护测评师:高级2名、中级2名、初级10名
 信息系统运营与服务管理认证ITIL 2名
 ISO20000主任审核员1名 、ISO27001主任审核员 3名
 ISO9000质量体系审核员等

 

科研成果:

国家自然科学基金项目:“计算机网络系统安全评估优化的研究”
 国家科技攻关计划课题:“面向科技电子政务的网络安全监测分析系统及规范的研究与开发”
 国家科技基础条件平台工作面上项目:系统安全保护等级评估方法及辅助工具研究
 国家863计划项目:
 等级保护体系模型、测评方法与支撑工具研究(重点项目)
 信息安全工程实践综合实验平台与集成(重大项目)
 国家信息安全应急响应与风险评估技术研究
 上海市科技攻关项目(信息安全重点项目):
 灾难防御评估系统关键技术的研究与应用
 计算机信息系统安全保护等级评估工具研究
 涉及XXX的计算机信息系统安全保密测评实施细则课题研究
 上海市电力公司基于ISO27001的电网公司信息安全管理体系关键技术及应用研究
 中国人民保险公司“证券网络交易安全险”的可行性论证研究

 

安全服务项目

实验室主要研究信息安全测评技术、入侵检测技术、应急响应技术和网络防技术,提供信息安全产品检测,系统检测和检查服务。主要的安全服务包括:
信息系统评估
 信息系统安全等级测评
 信息系统风险评估
 应用服务评估与安全渗透测试
 系统压力测试
产品检测
 安全产品功能、性能测试
 网络设备性能测试
 产品开发测试、评估和验收
 设备选型比对测试
安全咨询
 系统安全建设方案的咨询和评审
 信息系统IT审计服务
 基于ISO27001的信息安全管理体系认证咨询服务
安全培训
 黑客攻防技术
 风险评估理论与实践
 IT审计与风险内控

 

典型客户

上海电力股份有限公司:
中国东方航空股份有限公司:
中国民用航空华东地区空中交通管理局:
上海海事大学:
中银国际证券有限责任公司:
上海华依科技发展有限公司:
申万巴黎基金管理有限公司:
光大保德信基金管理有限公司:
上海三零卫士信息安全有限公司:
北京ABB贝利工程有限公司:
上海市教育委员会信息中心:

 

总机:021-50277066 传真:021-50270378 地址:上海张江高科技园区张衡路429号

Copyright © 2003-2010 www.pengyue.com, All Rights Reserved