张春柳  上海计算机软件技术开发中心

高级工程师、网络安全研究所副所长

 

从事产业研究领域：

信息技术、计算机技术、互联网、信息安全、软件测评及应用、认证服务；

 

专业特长所获荣誉：

    长期一直从事信息安全相关工作，在网络安全等级保护、信息管理体系、业务连续性应急响应、软件质量保证、软件评测技术等方面有一定的经验和研究，对信息安全等级保护测评工作有着丰富的经验。在从事的信息安全、网络安全等级保护、国家关键信息基础设施网络安全检查、安全检测、安全风险评估等安全工作中，熟悉27001信息安全体系，业务连续性BCMS、实验室管理17025、检查机构管理17020等的建设、质量管理和运行。熟悉软件测试，软件质量保障、信息安全工具。具有良好团队管理和沟通协调能力。

具有如下技术资质:

1.信息安全等级测评师(中级)

2.注册信息安全专家(CISP)

3.工业互联网安全评估师( CIISA)

4.IS027001信息安全管理体系注册审核员(CCAA)

5.信息安全服务资质审核员(CCRC)

6.ITSS评估师(信息技术服务运行维护)

7.1S022301业务连续性BCMS评估师

8.中国合格评定认可委员会(CNAS)评审员资质

9.信息化和工业化融合管理体系审核员(两化融合)

 

主要论著业内成果：

    已发表信息安全著作《信息系统安全等级保护测评实践》1本，发表信息安全及软件测试相关论文8篇，国家标准相关2个。

 

论文：《基于银行网络系统浅谈信息网络系统安全评估》、《基于开源MRTG的流量监控及网络安全防护)、《大数据时代信息安全存在的问题及对策研究》、《信息系统安全管理的问题和对策》、《手机银行客户端测评研究》、《系统性能测试研究与实践》等。

 

著作：《信息系统安全等级保护测评实践),2016年出版。本书在深入理解信息安全等级保护有关的法律法规、政策和标准的基础上，结合工作实践，针对信息安全等级测评的全部内容，采用丰富实例描述各测评项的理解、检查步骤和判别标准，指导信息安全等级保护测评师工作开展，分为理论篇、测评综述篇、等级保护测评技术篇、等级保护测评管理篇四个篇章十二个章节,该著作获得国家标准：《CB/T 29933.3-2013系统与软件可移植性第1部分：测试方法》、“(GB/T 29933-2013系统与软件可移植性第1部分：指标体系》”二个国家标准的建设。本人主要开展系统与软件可移植性关于在易替换性、易安装性、移植完整性的研究。