陕西省网络与信息安全测评中心成立于2009年3月，是具有独立法人资格的事业单位，是专业从事网络安全服务的第三方权威机构，是陕西省网络安全和信息化建设的支撑单位，是国家网络空间治理的重要力量。根据批复，测评中心主要职责为网络与信息系统安全测评，网络与信息系统安全保障体系的设计及咨询服务，信息安全等级保护和风险评估技术支持与服务，网络与信息安全应急响应与救援，网络与信息安全技术与管理培训，网络与信息安全相关应用技术研究等。

2021年度，陕西省网络与信息安全测评中心在省工信厅和理事会的领导下，认真贯彻《事业单位登记管理暂行条例》和《事业单位登记管理暂行条例实施细则》及有关法律、法规、政策，按照核准登记的业务范围开展活动。

（一）网络安全专项检查按照省工信厅要求，开展2021年工业互联网安全检查，编写检查方案，前往8家单位开展现场抽查，及时反馈检查问题，提出整改建议，汇总检查数据，为后续工作开展提供参考；协助开展9家单位网络安全应急处置检查，核查业务单位应急处置响应能力。

（二）等级保护测评服务开展多家信息系统网络安全等级保护测评。项目实施涉及教育、电信、公安、海关、能源、民航、交通等行业。配合等保联盟开展等级保护测评2次抽查工作，并参加等保联盟能力验证。

（三）信息安全测评服务完成多个信息系统安全测评项目。测评实施涉及电子政务、电力、科技、软件、石油化工等行业。开展多家单位网络安全驻场工作，完成日常巡检，并提交日常巡检周报。

（四）工业信息安全服务积极参与国家工业信息安全发展研究中心组织的重大活动工业信息安全保障、国家工业信息安全漏洞库建设以及工业信息安全事件处置、信息通报和风险研判等，收到了国家工业信息安全发展研究中心的感谢信，并荣获国家工业信息安全监测预警网络建设支撑机构，是陕西省唯一入选单位。通过构建“上下联动、多方协同”的监测预警工作机制，为工业信息安全提供全天候、全方位态势感知服务，已成为我国工业信息安全应急体系建设和应急服务能力提升的重要支撑单位和组成部分。整理、分析陕西省工业信息安全风险信息，编制《陕西省工业信息安全情况报告》；协助主管部门掌握陕西省工业信息安全状况，强化陕西省工业信息安全防护意识和水平，促进工业信息安全健康发展。作为工业互联网安全服务商，入选西安市工业互联网产业生态供给资源池。

（五）网络安全信息通报作为网络安全信息通报成员单位，严格按照《网络安全信息通报成员单位合作框架协议》相关约定，积极关注国内外重要安全预警及安全事件，分类分析，对汇总发现的安全问题和隐患，及时排查，编制安全事件报告；编制并提交《IPv6规模化部署的过程中出现的安全风险及对策》研究材料。积极开展漏洞收集与分析工作，向国家信息安全漏洞共享平台提交漏洞信息。

（六）网站应用安全服务开展重要时期政府网站监测、安全事件通知监管工作；验证全省党政机关网站安全漏洞，并协助主管单位完成验证整改；编制《安全监测结果报告》，协助用户完成验证整改。

（七）互联网云防御服务按照相关要求，开展多家网站互联网云防御服务，编制《网站综合安全服务分析报告》等相关材料。

（八）信息安全应急服务编写《十四运应急响应技术支持服务方案》；前往多个场馆和单位开展十四运开幕式应急安全保障；协助相关单位开展应急演练和应急响应；前往某单位开展突发停电事件应急演练，完成多个系统应急处置。

（九）网络安全培训服务前往省文旅厅等11个单位开展网络安全专项培训；前往咸阳市等4个市县开展政务公开评估、政务服务专题讲座；前往宝鸡市等单位开展全省政府网站与政府系统政务新媒体检查专题讲座。全年累计开展相关专业培训16次，培训人数2000余人次。

（十）新闻信息服务评估完成西安市等7家单位互联网新闻信息服务安全评估项目。前往榆林市等53家单位开展互联网新闻信息服务许可现场审核，编制、提交审核分析报告。

（十一）政务公开绩效评估按照中省相关政策文件要求，协助编制《全省政务公开工作绩效评估工作方案》《陕西省政务公开工作绩效评估指标》。开展全省政府网站政务公开第三方评估工作，编制评估报告。协助开展全省政务公开专项检查。连续6年开展全省高等院校门户网站绩效评估工作，制定评估工作方案、评估指标体系，编制报告。

（十二）全省政府网站检查按照中省关于政府网站检查的工作要求，承担全省政府网站抽查检查工作，协助编制《全省政府网站抽查情况报告》，按时提交全省政府网站检查结果。协助开展全省政府网站内容严重表述错误等专项检测工作。协助梳理34个省份、22个省会城市政府网站与政务新媒体优秀经验做法，编写《政府网站与政务新媒体建设管理他山之石》。

（十三）全省政务新媒体检查按照中省关于政府系统政务新媒体检查的工作要求，承担全省政府系统政务新媒体检查工作，协助编制《全省政府系统政务新媒体检查工作方案》，完成政务新媒体检查工作，并按时提交检查结果。

测评中心现具有一支多年从事网络与信息安全服务的、用户放心的高素质专业化队伍，提出了“专业、效率、包容、共进”的团队理念。2010年，经过专家组评审，获得了在国际上具有代表性的ISO27001信息安全管理体系认证证书，标志着测评中心已实现了动态的、系统的、全员参与的、制度化的、符合国际标准的信息安全管理模式；2012年，经中国合格评定国家认可委员会(CNAS)评审，取得了CNAS检查机构认可证书，标志着测评中心的软、硬件条件以及检测能力均达到国际认可水平。