3月26日，“十二五”科技支撑计划项目“支撑认证认可的评价分析、检测验证与有效性保障技术研究与示范”课题之一, 《IT产品信息安全认证关键技术研究》通过课题验收。该课题由中国信息安全认证中心承担，中国电子技术标准化研究院、解放军信息技术安全研究中心、北京信息安全测评中心、中科正阳信息安全技术有限公司、湖南麒麟信息工程技术有限公司、南京大学共同参与完成。

　　课题围绕IT产品信息安全认证制度、典型IT产品信息安全检测认证技术和信息系统安全认证技术3方面开展研究，系统梳理分析了IT产品信息安全认证制度的概念、相互关系、存在的问题和解决思路，设计了“国家推行的IT产品信息安全认证制度建设方案”；针对操作系统、数据库和IC卡3类典型IT产品，从信息安全认证程序、评价方法、实施要求、安全评价工具及实验环境等方面开展了关键技术攻关，研制国家标准1项、申请国标立项2项、提出标准草案和认证技术规范5项并研制了3套检测工具；针对信息系统安全认证技术研究，基于风险管理方法并将风险管理过程贯穿到整个信息系统的生命周期和组织整体活动中，形成标准草案3项；建立了应用示范基地4个，所取得技术成果直接为国家IT产品信息安全认证提供了支撑。