|
日前從國家認監委獲悉,我國將在今年下半年基本完成信息安全產品認證體系建設并啟動認證工作。要使我國信息安全產品認證水平達到國際同行的先進水平需要通過三個階段來完成。
據介紹,目前有關部門正在開展的第一階段的工作包括,成立國家信息安全產品認證機構,以及與認證有關的檢查機構和檢測實驗室、認可技術分委員會;抓緊研究制定并及
時發布信息安全產品認證目錄及認證基本規范、認證規則和認可準則。
第二階段要在達到第一階段目標的基礎上用兩年時間,使體系運作逐步成熟并逐漸開始發揮效力,統一有序的信息安全產品認證認可制度得以實施;認證、檢查、檢測的一致性基本有保證;完成有關信息安全產品的行政許可向認證認可制度的有效過渡;標準驗證基準實驗室的作用開始發揮,總體檢測水平得到提高;認證的有效性得到各有關方面的認同。第三階段是再用兩年時間,使體系的建立達到國際同行的先進水平;體系有效性的能動作用充分發揮出來;對產業的發展起到更積極的推進作用;信息安全產品的認證工作為保障國家的信息安全發揮著積極的作用。
隨著信息技術的廣泛應用和迅速發展,信息安全問題涉及的領域越來越多,做好信息安全工作是保障國家經濟建設持續健康發展的當務之急。2004年,國家認監委、公安部、國家安全部、信息產業部、國家保密局、國密辦、國信辦、國家質檢總局等八部門聯合發布了《關于建立國家信息安全產品認證認可體系的通知》,明確了體系建設的指導思想、目標和基本原則,以及體系建設的實施計劃。 作者:丁 瑩
| 
