工業和信息化部計算機與微電子發展研究中心（中國軟件評測中心），簡稱：中國軟件評測中心，作為國內權威的第三方軟、硬件產品及信息系統工程質量安全與可靠性檢測機構，是直屬于國家工業和信息化部的一類科研事業單位。自成立二十余年來，中國評測秉承“專業就是實力”的宗旨，共承擔了10萬余款軟硬件產品和1萬余項信息系統工程的測試任務，業務網絡覆蓋全國500多個大中型城市。

中國軟件評測中心不斷深入探索信息安全研究領域，1990年起即在軟件測試中引入安全性指標，2000年開展安全操作系統、防火墻和VPN等軟硬件安全產品的檢測，2005年開展信息系統安全測評和信息安全風險評估。開展安全戰略、網絡攻防、電子認證服務、個人信息保護等領域的信息安全研究，擁有信息安全等級保護測評、信息系統風險評估、政府安全檢查、源代碼安全審計、網站滲透測試等信息安全服務產品。業務面向石油化工、軌道交通、電力、鋼鐵冶金、核電、礦業、水處理、市政管網等行業領域，現已承擔工業控制領域系統級測評項目230余項、產品級測試項目700余項，參與制定工業控制系統信息安全等級保護測評要求等相關標準，自主研發覆蓋Modbus、TCP/RTU、IEC104、CIP、DNP3.0、OPC工業通信協議的符合性測試工具等十余款軟件工具。

網址：www.cstc.org.cn/

電話：010-88558437

地址：北京市海淀區紫竹院路66號賽迪大廈12層（100048）

工控系統安全測評及咨詢

服務概述

依據招標文件、研發需求、計劃任務書和標準規范，可以提供技術鑒定、項目驗收、專題測試、網絡安全檢查、網絡安全等級保護測評、風險評估、源代碼安全審計、系統滲透測試、功能安全認證等服務，以保障工業軟件使用質量和安全可靠運行。

特點優勢

中國軟件評測中心是工業控制系統技術測評、系統方案設計與驗證、安全檢查、關鍵技術和體系架構研究的權威機構，目前擁有安全可靠性測評團隊51人，其中博士19人，碩士32人。

中國軟件評測中心承擔了工信部、發改委、科技部等部委的多項工控領域國家級科研項目，建立了SCADA系統仿真測試研究平臺、DCS半實物模擬測試研究平臺、工業控制系統漏洞研究平臺和工業控制系統現場總線攻防研究平臺等多個模擬仿真試驗驗證平臺，制定了多個行業的系統測評指標體系，研發了系列測評模型和測評工具，形成了重大科技項目攻關、大型工控系統測評的能力。

同時，中國軟件評測中心還承擔了石油化工、軌道交通、電力管網、鋼鐵冶金等領域行業用戶的工業控制系統測評項目230余項，承擔工控領域相關產品類測評項目700余項，將實驗室的研究成果進行產業化、市場化應用，并結合實踐提升研究水平。

相關證明

（1）信息安全等級保護測評機構推薦證書（國家級）；

（2）信息安全服務資質證書（一級）；

（3）工業控制系統安全可靠測評共性技術工信部重點實驗室；

（4）27001信息安全管理體系認證證書；

（5）CNAS實驗室認可證書；

（6）檢驗檢測機構資質認定證書（CMA）。

成功案例證明

（1）電網運行控制系統評測；

（2）油氣管道SCADA系統測試；

（3）軌道交通綜合監控系統軟件測試；

（4）“7.23”動車事故調查測試；

（5）北京市軌道交通指揮中心信息中心系統等級保護測評；

（6）工控系統攻防演練系統測評；

（7）北京管道分公司信息安全等級保護定級備案咨詢項目；

（8）北京市自來水集團水廠控制系統安全評測；

（9）大港油田工業控制系統信息安全風險評估項目；

（10）工業控制系統信息安全防護能力預評估；

（11）工信部典型工業控制系統信息安全測試評估平臺建設項目；

（12）工信部工業轉型升級 面向工控系統的安全可靠公共技術服務平臺項目；

（13）工信部信息安全評估專項 可編程邏輯控制器（PLC）安全仿真測試平臺；

（14）工信部信息安全評估專項 工控系統通信總線網絡安全仿真測試平臺；

（15）科技部“網絡空間安全”重點專項 工業控制系統安全保護技術應用示范；

（16）工業控制系統深度安全檢測能力建設項目；

（17）北京市公安局市屬重要行業單位工業控制系統安全專項檢查項目；

（18）公安部國家重大活動網絡安全保衛工作和全國網絡執法大檢查項目；

（19）支撐公安部開展G20峰會、世界互聯網大會等國家重大活動網絡安全保衛工作。

摘自《工業控制系統信息安全產品及服務指南（2018版）》