返回认监委首页
当前位置: 认监委主站 -> “质量和安全年”活动专题 -> 简报与宣传展板 -> “质量和安全年”活动简报
“质量和安全年”活动简报第五十六期
  作者:国家认监委   时间:2009-09-07   来源:国家认监委  本文现已有点击 次  

  

加强协调 完善技术 强化宣贯 推进实施  

ISCCC颁发我国首批国家信息安全产品认证证书

 

  8月28日,中国信息安全认证中心(ISCCC)在京隆重召开“信息安全产品认证证书颁证大会”,向北京启明星辰信息安全技术有限公司等14家企业颁发了我国首批(34张)国家信息安全产品认证证书。这表明,我国信息安全产品认证认可制度终于进入了实质性运行阶段,同时也表明我国又成功地筑起了一道保障国家信息安全的重要屏障。
  今年4月27日,国家质检总局、财政部、认监委联合发布公告,决定从2010年5月1日起,对防火墙、网络安全隔离卡与线路选择器、安全隔离与信息交换、安全路由器、智能卡COS、数据备份与恢复、安全操作系统、安全数据库系统、反垃圾邮件、入侵检测系统、网络脆弱性扫描、安全审计、网站恢复等13种产品,在政府采购法所规定的范围内实行强制性认证,未获得中国信息安全认证证书的产品,不得进入政府采购。
  为推进这项制度实施,担负信息安全产品认证工作的中国信息安全认证中心,迎难而上,精心组织,全力攻坚,终于使这一制度的实施取得了突破。
  一、加强对外协调,为制度实施创造良好的外部条件
  信息安全产品认证制度的实施,既涉及与相关部委原评价、许可或采购管理的衔接,又涉及与各指定检测机构、政府采购主管部门的合作与配合,协调工作量大、面广、环节多,其协调难度可见一斑。ISCCC在配合国家认监委开展对外协调工作的同时,主动与政府采购主管部门接洽,就认证产品进入政府采购的衔接工作进行数轮协商,并达成了一致;两次召集由7家检测机构参加的“推进认证制度实施研讨会”,就8类13种产品的检测规范、型式试验报告等进行了反复推敲,使检测、认证做到了有机衔接;面对国外的质疑,配合有关部门进行了积极回应和正面宣传。这些工作为产品认证制度的出台和实施创造了良好的外部条件。
  二、完善技术准备,为制度实施提供强有力技术支撑。
  在信息安全领域推行认证认可,实际上是一种制度创新。既要集中统一、符合国际通行做法,又要和我国现有管理制度相衔接;既要公开透明,遵循WTO的原则,又要保持我国制度的自主独立;既要遵循认证认可的一般原则,又要充分体现信息安全的特殊敏感性;既要严格执行标准,又要兼顾信息技术产品创新性强的特点。针对以上技术要求,ISCCC成立由中心领导牵头的专项工作小组,组织技术骨干进行了集体攻关。在两年的时间里编制了13个强制性认证实施规则、13个强制认证检测规范、13个实验报告模版、14个自愿性认证产品实施规范等技术文件,总字数达65万字。期间,还历经10次换版。规范、严谨、翔实的技术文件为产品认证制度的实施提供了强有力的技术支撑。
  三、强化政策宣贯,为制度实施营造成熟的市场环境。
  信息安全产品认证是新生事物,在国内的认知度还不高。这加强对这一制度的宣传,ISCCC多管齐下,全方位、多层次地进行了宣传。一是创办了《中国信息安全认证中心工作通讯》,并免费向主管部门、检测机构、研究机构、系统两局及相关媒体及企业定期发放,扩大了产品认证在这一特定人群中的影响;二是建议媒体宣传网络,加大宣传报道力度,两年来共发表相关文章100余篇;三是通过发放宣传册、召开专题推介会等形式,加强了对产品生产企业的针对性宣传,积极引导企业申请认证。通过宣传推介,广大企业积极响应,市场需求日益高涨,为这一制度的实施营造了较成熟的市场环境。
  首批信息安全产品认证证书的颁发,在国内外产生了积极影响。ISCCC将以这一颁证活动为契机,进一步规范工作,努力提高产品认证质量和服务水平,努力使这项制度发挥出应有的效能,为保障国家信息安全、促进产业发展服务。
版权所有:中国国家认证认可监督管理委员会 地址:北京市海淀区马甸东路9号
网站管理:中国国家认证认可监督管理委员会信息中心 邮编:100020 网站服务:400-668-4166
技术支持:北京中认网信息技术有限公司
(浏览本主页,建议将电脑显示屏的分辨率调为1024*768)