张春柳 上海计算机软件技术开发中心
高级工程师、网络安全研究所副所长
从事产业研究领域:
信息技术、计算机技术、互联网、信息安全、软件测评及应用、认证服务;
专业特长所获荣誉:
长期一直从事信息安全相关工作,在网络安全等级保护、信息管理体系、业务连续性应急响应、软件质量保证、软件评测技术等方面有一定的经验和研究,对信息安全等级保护测评工作有着丰富的经验。在从事的信息安全、网络安全等级保护、国家关键信息基础设施网络安全检查、安全检测、安全风险评估等安全工作中,熟悉27001信息安全体系,业务连续性BCMS、实验室管理17025、检查机构管理17020等的建设、质量管理和运行。熟悉软件测试,软件质量保障、信息安全工具。具有良好团队管理和沟通协调能力。
具有如下技术资质:
1.信息安全等级测评师(中级)
2.注册信息安全专家(CISP)
3.工业互联网安全评估师( CIISA)
4.IS027001信息安全管理体系注册审核员(CCAA)
5.信息安全服务资质审核员(CCRC)
6.ITSS评估师(信息技术服务运行维护)
7.1S022301业务连续性BCMS评估师
8.中国合格评定认可委员会(CNAS)评审员资质
9.信息化和工业化融合管理体系审核员(两化融合)
主要论著业内成果:
已发表信息安全著作《信息系统安全等级保护测评实践》1本,发表信息安全及软件测试相关论文8篇,国家标准相关2个。
论文:《基于银行网络系统浅谈信息网络系统安全评估》、《基于开源MRTG的流量监控及网络安全防护)、《大数据时代信息安全存在的问题及对策研究》、《信息系统安全管理的问题和对策》、《手机银行客户端测评研究》、《系统性能测试研究与实践》等。
著作:《信息系统安全等级保护测评实践),2016年出版。本书在深入理解信息安全等级保护有关的法律法规、政策和标准的基础上,结合工作实践,针对信息安全等级测评的全部内容,采用丰富实例描述各测评项的理解、检查步骤和判别标准,指导信息安全等级保护测评师工作开展,分为理论篇、测评综述篇、等级保护测评技术篇、等级保护测评管理篇四个篇章十二个章节,该著作获得国家标准:《CB/T 29933.3-2013系统与软件可移植性第1部分:测试方法》、“(GB/T 29933-2013系统与软件可移植性第1部分:指标体系》”二个国家标准的建设。本人主要开展系统与软件可移植性关于在易替换性、易安装性、移植完整性的研究。