本月，评测中心及时梳理信息安全测评方面的学习成果，完成了信息安全测评规范的制定。该规范明确了评测中心开展的信息安全测评包括信息系统安全等级保护测评、信息安全风险评估和信息安全测评三种业务，并规定了每种业务的测评流程、测评内容和测评方法。该规范的制定为评测中心开展信息安全测评相关业务奠定了良好的基础，也为评测中心顺利通过中国合格评定国家认可委员会的信息安全测评认可提供了必要的条件。