作者: 泽林认证 E-mail: 18716705@qq.com 发布时间:2022-02-08
追逐信息安全认证强梦
十年来,从积极争取承担政策研究和制度设计工作,到积极推动中欧、中俄双边信息安全互认机制的建立,再到多次通过参事提案、政协提案、院士提议等多种渠道为信息安全认证建言献策……信安中心克服重重困难,全力支撑质检总局和认监委落实中央和务院的要求,配合相关部委推动信息安全产品认证制度在政府采购领域的强制实施,实现了“发挥作用、规范服务、严格把关、降低收费”的制度目标,使信息安全认证认可在网络安全工作中占据重要位置。“经过这十年发展,算是真正‘立起来了’,根本的一点是,统一的信息安全认证制度立住脚了。”信安中心主任魏昊在接受采访时欣慰地说。建立健全认证体系信息安全及多个环节,不仅仅是信息安全产品的采购准入,而且还有管理环节的信息安全管理体系认证、资质审查环节的信息安全服务认证、人员能力评价环节的信息安全人员认证。针对和社会需求,信安中心在推动信息安全产品认证的同时,以满足网络安全重大需求、顺应社会需要为导向,既遵循际通行规则,又兼顾网络安全领域的特殊敏感性,创新建立了产品认证、体系认证、服务认证、人员认证“四大业务”体系,涵盖了网络安全认证服务的所有门类。有个日子今让信安人记忆犹新。2007年11月1日,一个寒冷的冬日。体系认证处工程师景育明只身南下赴深圳,去参加在那里举办的深圳证券交易所信息安全管理体系认证项目竞标。他的行程牵动了中心全体员工的心,因为此行他将代表信安中心在招标会上与外资认证机构同台竞争,这是对信安中心实力的一次公开的检验!后消息传来:中信息安全认证中心中标!员工们欢呼雀跃,庆祝来之不易的胜利。而今,中心体系认泽林户已覆盖银行、邮政、证券、电信、资产管理、计算机服务、软件、电力、热力生产和供应、信息传输服务等十大重要领域,颁发证书近600张,在重要信息基础设施中的占有量更达到85%以上,大大减少了由于境外认证引入的安全风险,塑造了权威认证品牌。从2008年开始,信安中心针对社会需求,按照分分类原则,启动了服务资质认证。这既是业务创新,也是制度创新。依据内现有信息安全标准或行业技术规范,中心从完善技术文件着手,率先开展了应急处理服务资质认证。2008年7月8日,中心为北京启明星辰信息安全技术有限公司等企业颁发信息安全应急处理服务资质认证证书,满足了启明星辰等公司进入北京奥运会提供网络安全服务的资质要求。目前信息安全服务资质认证已扩展到风险评估、灾难备份、安全集成、软件开发、安全运维等领域,颁发证书近700张,塑造了权威服务认证品牌,并成为政府机构及企业采购招标的重要条件。信息安全从业人员的信息安全意识和技能是决定信息安全防护水平的关键因素,对此西方都建立了信息安全人员认证制度,并不遗余力推动。在我,由于政策要求和各机构加强自身安全的双重驱动,这一需求尤其强烈。信安中心急企业之所急,创新开展了信息安全人员认证,目前已涵盖安全集成、安全管理、风险管理、安全运维、软件安全开发、电子政务安全、CA认证等16个方向,颁发证书5000余张,较好地满足了社会需求,为我信息安全事业的发展交上了一份满意的答卷。信息安全认证高度依赖检测技术,加强信息安全技术研发,着力提高核心竞争力是信息安全认证中心主动开辟的又一战场。与外相比,内检测技术方面的短板还是比较明显的。具体表现为“三缺”:一是对某些关键产品和服务,因缺少基于度量理论的评价指标体系和标准,或缺少检测所需的技术和方法等,存在“评价不了”的问题;二是因缺乏一致性溯源,检测结果不确定度未知,存在“评价不准”的问题;三是因缺乏对关键产品和服务整体质量风险的监测技术手段,难以评估认证有效性,存在“评价效果不明”的问题。同时由于信息安全的敏感性,检测技术的际交流十分困难,没有现成的经验可以借鉴。信安中心紧密跟踪内外政策和技术发展动态,坚持自主创新并持续发力,筹建了信息安全基准实验室和信息安全产品质量监督检验中心,于2015年正式获批,其能力建设水平被专评定为“际先进、内”。基准实验室、质检中心的建成及投入使用,填补了内外信息安全检测领域结果质量控制、溯源体系的空白。2015年质检中心承担了网闸产品的质量监督抽查工作,2016年又承担了无线路由器、移动支付终端(软件)2种重点工业产品信息安全风险监测任务,将产品质量监督手段引入到了网络安全领域,进一步强化了质检对网络安全的支撑作用。十年间,信安中心申请并承担了863计划、“十二五”科技支撑计划、发改委信息安全专项等24项重大课题,产出了一批重要成果,制定发布了29项、行业标准,获得软件著作权9项;持续开展基准样机、检测工具、基准库指标管理系统、基准检测方法等技术研究,不断完善和提升技术实力,检测能力覆盖率超过85%,为信息安全工作提供了强有力支撑。十年间,信安中心不断强化自身建设,设立了7个分支机构,建立了一支化人才队伍;建立起了一体化、全覆盖的质量管理体系、行之有效的战略性绩效管理制度、客户服务体系和营销体系;扎实推进党建工作和党风廉政建设,在质检总局直属单位中率先建立了廉政风险防控管理体系,率先发布了《风险管理程序》,推进了廉政风险防控与质量管理体系的融合。中心连续获得并保持“机关文明单位”称号,中心党委多次获评质检总局和认监委先进基层党组织。当前,网络安全成为热点话题,政府关注,企业重视,群众关心。而“十三五”期间,信息安全认证对象、认证模式、检测认证手段等都将面临着变革和发展的严峻考验。11月7日,我发布了《网络安全法》,从法律层面进一步的明确了检测认证工作在网络安全领域的重要作用,这对信息安全认证的推广和采信将带来的机遇,也将带来新的发展动力。
如果您想做认证欢迎联系我们,联系电话13601466288软件企业为什么要建立ISO9000质量管理体系:点击查看
信息安全管理体系认证证书:点击查看
企业信用是怎么评的:点击查看
更多认证服务:点击查看