评测中心信息安全检测能力跻身全国TOP5

2024年12月，评测中心在信息安全风险评估和Java源代码安全检测两项全国同行能力考核中，凭借卓越的威胁识别能力和风险分析水平以及强大的误报分析能力（零误报）和较低的漏报率，分别斩获国内同行第三名和第五名。

由于开展信息安全风险评估需要具备精准识别关键资产、多维度（物理/网络/主机/应用等）排查资产存在的脆弱性、明确资产面临的威胁以及对风险进行全面分析的综合能力，目前全国300多家同行实验室中仅40多家实验室具备该能力并参与了本次能力考核；Java源代码安全检测的准入门槛也极高，要求实验室既需要扎实的Java开发基础，还应具备丰富的代码安全检测经验，并配备专业自动化测试工具。300多家同行实验室中仅30多家满足该要求并参加了此次考核。

在信息安全风险评估能力考核中，评测中心展现出扎实的理论功底和对风险评估标准的深刻理解，尤其在资产识别、资产归类及风险计算等环节表现优异，获得满分评价。然而，在结合实际项目开展业务关联性分析以及对操作系统、数据库、堡垒机等基础设施进行漏洞挖掘能力方面，仍有提升空间。在Java源代码安全检测能力考核中，评测中心作为源代码安全检测国家标准的牵头制定单位，精准检测出了用户未经授权查看其他用户数据等27类漏洞，但针对攻击者故意耗尽所有内存等12类漏洞的检测能力还有待进一步夯实提升。

未来，评测中心将继续发挥技术引领作用，为各行业提供更权威、更高效的安全检测服务。