|
日前从国家认监委获悉,我国将在今年下半年基本完成信息安全产品认证体系建设并启动认证工作。要使我国信息安全产品认证水平达到国际同行的先进水平需要通过三个阶段来完成。
据介绍,目前有关部门正在开展的第一阶段的工作包括,成立国家信息安全产品认证机构,以及与认证有关的检查机构和检测实验室、认可技术分委员会;抓紧研究制定并及
时发布信息安全产品认证目录及认证基本规范、认证规则和认可准则。
第二阶段要在达到第一阶段目标的基础上用两年时间,使体系运作逐步成熟并逐渐开始发挥效力,统一有序的信息安全产品认证认可制度得以实施;认证、检查、检测的一致性基本有保证;完成有关信息安全产品的行政许可向认证认可制度的有效过渡;标准验证基准实验室的作用开始发挥,总体检测水平得到提高;认证的有效性得到各有关方面的认同。第三阶段是再用两年时间,使体系的建立达到国际同行的先进水平;体系有效性的能动作用充分发挥出来;对产业的发展起到更积极的推进作用;信息安全产品的认证工作为保障国家的信息安全发挥着积极的作用。
随着信息技术的广泛应用和迅速发展,信息安全问题涉及的领域越来越多,做好信息安全工作是保障国家经济建设持续健康发展的当务之急。2004年,国家认监委、公安部、国家安全部、信息产业部、国家保密局、国密办、国信办、国家质检总局等八部门联合发布了《关于建立国家信息安全产品认证认可体系的通知》,明确了体系建设的指导思想、目标和基本原则,以及体系建设的实施计划。 作者:丁 莹
| 
