建立信息安全机制维护国家信息安全-建立信息安全机制维护国家信息安全频道-中国认证认可信息网

视力保护色

建立信息安全机制维护国家信息安全

　发布时间：2008-11-25 13:14:00 　文章来源：国际在线　责任编辑： llp

　　2006年11月17日，中国信息安全认证中心成立大会在京隆重召开，标志着中国信息安全认证中心正式成立。相关官员表示，在信息安全领域采用认证机制是保障信息系统安全的重要手段，中国信息安全认证中心的成立，将有利于维护国家信息安全，并促进中国信息安全产业的发展。

　　中国国务院信息化工作办公室副主任曲维枝女士说，中国成立信息安全认证中心，是借鉴国际先进经验，建立信息安全评估与认证体系的一个重要步骤： “信息安全产品测评和认证，是信息安全保障的基础性工作，特别是在当前我国信息技术及产业的核心竞争力还不强，关键技术、关键设备还要受制于人的情况下，严格把住信息安全产品的市场准入关尤为重要。”

　　近年来，中国信息化进程发展迅猛，网络与信息基础设施大面积普及，有力地推动了中国经济和社会的发展。但与此同时，计算机病毒、网络窃密、网络攻击等信息安全问题也日益突出，中国面临的信息安全问题尖锐而复杂。

　　中国信息安全认证中心成立后，首先要做的就是对信息安全产品实施认证。中国根据已经实施的一些信息安全产品评价、许可制度，并借鉴欧美主要发达国家实施信息安全产品认证的产品目录，提出了中国的信息安全产品认证目录。中国信息安全认证中心将对目录内产品进行认证。

　　中国信息安全认证中心主任刘卓慧女士在介绍有关情况时说： “根据信息安全产品的安全性和应用的领域，统一的认证制度分为强制性认证和自愿性认证两种方式。对于重要的信息安全产品，实行强制性认证，凡列入强制性认证目录内的产品，未经认证合格的，不得出厂、进口、销售和使用。”

　　对于没有列入强制性认证的一些信息安全产品，中国信息安全认证中心也会开展自愿性的认证，以保障其安全性，为消费者选择产品提供参考。除此以外，中国信息安全认证中心还将负责信息安全管理体系的认证，相关人员的注册和培训以及信息安全认证、检测技术研究等工作。

　　中国国家认证认可监督管理委员会主任孙大伟先生认为，中国信息安全认证中心的成立，可以切实提高中国信息安全产品的安全性，维护国家信息安全，同时也将进一步规范市场，帮助和促进信息安全企业提升技术水平，引导产业健康发展。

　　据了解，美国、英国、德国等西方主要发达国家都已经建立了信息安全认证制度。中国国务院信息化工作办公室副主任曲维枝女士表示，中国建立信息安全认证机制是在和国际通行做法接轨，也有利于中国和国外在信息安全领域的交流与合作：

　　“在信息安全领域采用认证认可机制，是保障网络与信息系统安全的重要手段，这也是世界各国的普遍做法。通过认证的手段，也有利于在世贸组织规则下，将敏感的政治问题和安全问题，转化为技术性的问题和非关税性的问题。”