2月21日，“第十二屆全國網(wǎng)絡(luò)安全等級保護測評體系建設(shè)會議暨聯(lián)盟第二屆第六次全體會員大會”順利召開，新潮信息技術(shù)總監(jiān)張杰受邀并作出《驗證測試的自動化實現(xiàn)和測試用例分享》的專題分享。

本次“第十二屆全國網(wǎng)絡(luò)安全等級保護測評體系建設(shè)會議暨聯(lián)盟第二屆第六次全體會員大會”是由公安部第三研究所和中關(guān)村信息安全測評聯(lián)盟（以下簡稱“聯(lián)盟”）聯(lián)合主辦，公安部第三研究所副所長周左鷹致開幕辭，會議由公安部網(wǎng)絡(luò)安全等級保護評估中心負責(zé)人陸臻主持，全國231家測評機構(gòu)有關(guān)負責(zé)同志遠程參會。

大會全面總結(jié)了測評聯(lián)盟2022年度的工作，總結(jié)了測評體系改革的初步成果，并對2023年度的主要工作作出部署，對進一步規(guī)范全國測評機構(gòu)管理機構(gòu)、堅定穩(wěn)妥地推進新時代下全國等級保護測評體系建設(shè)工作具有重大意義。新潮信息技術(shù)總監(jiān)張杰圍繞《驗證測試的自動化實現(xiàn)和測試用例分享》作出演講分享，演講中介紹了新潮信息在測評工作中使用自動化工具提升測評質(zhì)量的實踐經(jīng)驗，主要內(nèi)容包括自動化工具的必要性、自研工具的思路和實現(xiàn)方法、主要功能點及難點介紹、自動化工具的趨勢和思考等。

在演講中，張總還向大家分享了新潮信息的免費在線測試用例平臺：http://case.tidesec.com，這是新潮信息結(jié)合等級保護的相關(guān)要求和滲透測試方面的經(jīng)驗積累，逐漸積累完善的測試案例庫。通過對等級保護2.0中的測評項和滲透測試項進行細致梳理，針對身份鑒別、訪問控制、安全審計、可信驗證、入侵防范、惡意代碼防范、 數(shù)據(jù)完整性、數(shù)據(jù)保密性、數(shù)據(jù)備份恢復(fù)、剩余信息保護、個人信息保護等 11個安全控制點共整理100多個滲透測試項，編寫詳細測試案例150多個，可為信息系統(tǒng)運營、使用單位和測評機構(gòu)提供測試參考。

多年來，新潮信息高度重視技術(shù)能力和服務(wù)水平的建設(shè)，將技術(shù)服務(wù)質(zhì)量視為公司的生命線，大力開展質(zhì)量體系建設(shè)與質(zhì)量控制管理，努力為各級主管和用戶單位提供“技術(shù)專業(yè)、服務(wù)優(yōu)秀”的網(wǎng)絡(luò)安全技術(shù)服務(wù)。

未來，我們將不忘初心、牢記使命，不斷夯實技術(shù)和服務(wù)體系，不辜負每一份信任和委托，踐行社會責(zé)任與擔(dān)當(dāng)，努力為網(wǎng)絡(luò)強國貢獻力量。