刘占丰 吉林信息安全测评中心(中国信息安全测评中心吉林分中心)
高级工程师,现任中心质量负责人/技术部主管
从事产业研究领域:
信息技术、云计算、信息安全、软件测评及应用、认证服务、信息技术产品安全测试、系统测试与评估;
专业特长所获荣誉:
信息技术产品安全性测试与评估、信息安全风险评估、网络安全等级保护咨询与测评,国家注册信息安全讲师(CISI)、CNAS检验机构评审员、信息安全管理体系、检测实验室管理体系(ISO/IEC 17025)、检验机构管理体系(ISO/IEC 17020)、资质认定管理体系等。
主要论著业内成果:
GB/T 20276-2016 《信息安全技术 具有中央处理器的IC卡嵌入式软件安全技术要求》(发布)
GB/T 18336-XXXX 《信息技术 安全技术 信息技术安全评估准则》 (修订中)
GB/T 30270-XXXX 《信息技术 安全技术 信息技术安全性评估方法》(修订中)
GB/T 20274-XXXX 《信息安全技术 信息系统安全保障评估框架》 (拟发征求意见稿)
《基于SSRF和XXE漏洞的内网攻击技术研究》(已被《网络安全技术与应用》杂志录用,拟2021年第12期刊发)
学术、社团职务:
中国合格评定国家认可委员会(CNAS)评审员、中国信息安全测评中心信息安全专业人员培训机构评审专家。