浙江省信息安全重点实验室建设成效显著

　　浙江省信息安全重点实验室自2008年1月正式启动建设以来，根据当前信息安全发展趋势，以提升信息安全技术研究能力和信息安全保障能力为目标，通过研究方向、学术目标和研究重点的进一步凝练，形成了“信息安全测评平台建设”、“信息安全监测技术研究”和“应用软件安全测评技术研究”等3个研究方向，着力打造以信息安全保障技术研究为特色的重要学术基地。

　　一是建立了信息安全的综合测评平台。重点实验室在获取信息安全测评标准认可、有关政府部门授权的基础上，逐步开展各类信息安全测评工作，形成了以信息系统安全测评、信息安全等级保护测评、涉密信息系统安全保密测评、信息系统安全风险评估以及信息系统安全检查为主要任务的综合性信息安全测评平台。

　　二是建成了较完善的信息安全监测平台。通过该平台，能够远程快速检测系统可能存在的多种安全缺陷和漏洞，并根据检测结果提出针对性的安全加固措施，同时能够识别恶意访问和攻击，检测系统中僵尸木马、蠕虫、后门等恶意程序的感染情况，确定所感染的终端并追踪感染源头。

　　三是建成了较先进的应用软件安全测评平台。通过配置全球领先的软件代码安全测试、软件代码调优和软件性能故障诊断等各类工具，具备了源代码安全漏洞扫描分析、软件代码黑盒测试分析、运行时错误监测与诊断、运行时性能分析、代码覆盖率、运行时内存分析和代码审查等能力，并能对存在的安全隐患提出对应的安全解决方案。

　　重点实验室建设期间，形成了健全的组织机构、完善的管理体系和合理的研发团队，并且取得了显著的成绩。实验室现有固定工作人员50多人，面积超过2000平方米，新增设备128台（套），取得《GB 17859-1999 计算机信息系统安全保护等级划分准则》、《GB/T18336-2008 信息技术 安全技术 信息技术安全性评估准则》、《GB/T 22239-2008 信息安全技术 信息系统安全等级保护基本要求》和《GB/T 20984-2007 信息安全技术 信息安全风险评估规范》等相关安全标准认可15项，涉密信息系统安全保密测评、信息安全等级保护测评、电子政务系统安全风险评估、政府信息系统安全检查等政府授权4项，在各类期刊上公开发表学术论文34篇，其中被SCI和EI收录论文13篇，出版专著1部，申请发明专利3项，获得软件著作权5项。从2008年开始，作为主要技术力量连续参与了由我省网络与信息安全协调小组（浙江省经信委）组织的对政府部门和重要领域信息系统进行的安全检查与评估工作，对2008年北京奥运、2009年建国60周年、2010年上海世博会以及2011年建党90周年期间的信息安全保障发挥着重要的技术支撑作用。为全省50多个信息系统提供了信息安全等级保护测评、涉密信息系统安全保密测评、应用软件安全测评，为全省500多个各级政府部门及金融、电力、广电、教育等重要机构重要领域的门户网站提供了安全监测，促进了我省信息安全综合保障水平和我省信息系统整体应用水平的提高。

　　（来源：浙江省科技厅 作者：厅条件处、省信息安全重点实验室）