2月21日，“第十二屆全國網(wǎng)絡(luò)安全等級保護(hù)測評體系建設(shè)會議暨聯(lián)盟第二屆第六次全體會員大會”順利召開，新潮信息技術(shù)總監(jiān)張杰受邀并作出《驗(yàn)證測試的自動(dòng)化實(shí)現(xiàn)和測試用例分享》的專題分享。

本次“第十二屆全國網(wǎng)絡(luò)安全等級保護(hù)測評體系建設(shè)會議暨聯(lián)盟第二屆第六次全體會員大會”是由公安部第三研究所和中關(guān)村信息安全測評聯(lián)盟（以下簡稱“聯(lián)盟”）聯(lián)合主辦，公安部第三研究所副所長周左鷹致開幕辭，會議由公安部網(wǎng)絡(luò)安全等級保護(hù)評估中心負(fù)責(zé)人陸臻主持，全國231家測評機(jī)構(gòu)有關(guān)負(fù)責(zé)同志遠(yuǎn)程參會。

大會全面總結(jié)了測評聯(lián)盟2022年度的工作，總結(jié)了測評體系改革的初步成果，并對2023年度的主要工作作出部署，對進(jìn)一步規(guī)范全國測評機(jī)構(gòu)管理機(jī)構(gòu)、堅(jiān)定穩(wěn)妥地推進(jìn)新時(shí)代下全國等級保護(hù)測評體系建設(shè)工作具有重大意義。新潮信息技術(shù)總監(jiān)張杰圍繞《驗(yàn)證測試的自動(dòng)化實(shí)現(xiàn)和測試用例分享》作出演講分享，演講中介紹了新潮信息在測評工作中使用自動(dòng)化工具提升測評質(zhì)量的實(shí)踐經(jīng)驗(yàn)，主要內(nèi)容包括自動(dòng)化工具的必要性、自研工具的思路和實(shí)現(xiàn)方法、主要功能點(diǎn)及難點(diǎn)介紹、自動(dòng)化工具的趨勢和思考等。

在演講中，張總還向大家分享了新潮信息的免費(fèi)在線測試用例平臺：http://case.tidesec.com，這是新潮信息結(jié)合等級保護(hù)的相關(guān)要求和滲透測試方面的經(jīng)驗(yàn)積累，逐漸積累完善的測試案例庫。通過對等級保護(hù)2.0中的測評項(xiàng)和滲透測試項(xiàng)進(jìn)行細(xì)致梳理，針對身份鑒別、訪問控制、安全審計(jì)、可信驗(yàn)證、入侵防范、惡意代碼防范、 數(shù)據(jù)完整性、數(shù)據(jù)保密性、數(shù)據(jù)備份恢復(fù)、剩余信息保護(hù)、個(gè)人信息保護(hù)等 11個(gè)安全控制點(diǎn)共整理100多個(gè)滲透測試項(xiàng)，編寫詳細(xì)測試案例150多個(gè)，可為信息系統(tǒng)運(yùn)營、使用單位和測評機(jī)構(gòu)提供測試參考。

多年來，新潮信息高度重視技術(shù)能力和服務(wù)水平的建設(shè)，將技術(shù)服務(wù)質(zhì)量視為公司的生命線，大力開展質(zhì)量體系建設(shè)與質(zhì)量控制管理，努力為各級主管和用戶單位提供“技術(shù)專業(yè)、服務(wù)優(yōu)秀”的網(wǎng)絡(luò)安全技術(shù)服務(wù)。

未來，我們將不忘初心、牢記使命，不斷夯實(shí)技術(shù)和服務(wù)體系，不辜負(fù)每一份信任和委托，踐行社會責(zé)任與擔(dān)當(dāng)，努力為網(wǎng)絡(luò)強(qiáng)國貢獻(xiàn)力量。