关于信息安全认证的背景资料

一、关于信息安全认证

信息是社会发展的重要战略资源。21世纪，是信息为王的时代，信息化与经济全球化相互交织，互联网成为信息传播和知识扩散的重要载体。

我国高度重视信息化工作，十七大报告明确提出将信息化作为与工业化、城镇化、市场化、国际化并举的重大任务;十八大报告为我国信息化发展赋予了新的重任，明确把“信息化水平大幅提升”纳入全面建成小康社会的目标之一，并提出了走中国特色新型工业化、信息化、城镇化、农业现代化道路。

(一)信息安全形势严峻，惨重损失触目惊心

目前，我国网民数量、宽带用户数量、.cn域名数量均已跃居全球第一位。

然而，信息化是把双刃剑。随着信息技术和网络的普及，随之而来的网络诈骗、信息系统安全漏洞、网络失泄密和窃密、网络攻击及网络犯罪屡屡出现，引起了世人的高度关注。

2010年1月，知名搜索引擎网站百度被黑，11小时无法正常访问。

2011年，索尼PSN数据被盗，受影响用户多达7700万人，涉及全球57个国家和地区。

2012年2月，黑客入侵了美国FBI特工和英格兰场执法人员的电话会议系统，记录并在互联网上公布了他们的谈话内容，让世界最著名的情报机构颜面大失。

2013年，脸谱网出现安全漏洞，600万用户账户的个人信息外泄，对网民机密信息及财产安全造成严重威胁。

据统计，中国有59.2%的网民遇到过病毒或木马攻击，有30.9%的网民的账号或口令被盗过，造成了无法估量的损失。

(二)着力构筑信息安全屏障，信息安全认证应运而生

纵观国际信息安全保障工作实践，信息安全认证作为保障信息安全的有效手段，美国、欧盟、日本等国家对此给予了高度重视，并不遗余力推广应用。

党中央、国务院高度重视信息安全认证工作，要求“推进认证认可，规范信息安全产品测评认证”;2004年我国明确提出要建立统一的信息安全产品认证认可体系。

2006年11月17日，在相关部委的积极支持下，中国信息安全认证中心(ISCCC)挂牌成立。

中国信息安全认证中心是经中央机构编制委员会成立、由公安部、安全部、信息产业部、国家保密局、国家密码管理局、国务院信息化工作办公室、国家质检总局、国家认监委等八部委授权，依据国家有关强制性产品认证、信息安全管理的法律法规，负责信息安全认证的专门机构。

中国信息安全认证中心是国家质检总局直属事业单位，是国家指定的惟一开展国家信息安全产品认证、无线局域网产品强制性认证的专业机构。同时也是国家批准的开展信息安全管理体系认证、信息安全服务资质认证及信息安全相关培训的专业机构。

(三)着力保障信息安全，致力提供优质服务

成立以来，信安中心以保障国家信息安全为己任，秉承“客观公正、科学规范、优质高效”的质量方针，始终致力于为客户提供“优质、高效、增值”的认证服务，全面开展了四大核心业务。

核心业务之一：信息安全产品认证

主要有国家信息安全产品认证、无线局域网产品认证、IT产品信息安全认证和非金融机构支付服务业务系统检测认证。

首批列入国家信息安全产品认证目录的产品有防火墙、入侵检测系统等产品。

2010年4月28日，财政部、工业和信息化部、国家质检总局、国家认监委联合发布《关于信息安全产品实施政府采购的通知》，决定对以上产品在政府采购法范围内强制实施。

核心业务之二：信息安全管理体系认证

自2007年向中国信达资产颁发第一张信息安全管理体系认证证书以来，认证客户已覆盖银行、邮政、证券、电信、资产管理、计算机服务、软件、电力、热力生产和供应、信息传输服务等十大重要领域。同时还开展了信息技术管理体系认证。从认证实践看，结合申请以上两种认证，已成为管理和运行重要信息系统的单位申请认证的新趋势。

核心业务之三：信息安全服务资质认证

针对社会需求，率先开展了应急处理和风险评估服务资质认证。其中，获得应急处理服务资质认证的启明星辰等公司，在2008年北京奥运会网络安全保障工作中发挥了重要作用。

核心业务之四：信息安全培训

针对社会需求，开展了管理体系审核员、产品检查员、服务资质评审员等培训，并率先开展了信息安全保障从业人员认证。其中从业人员认证已扩展到安全集成工程师认证、安全管理工程师和风险管理工程师认证三类，并被国资委等诸多部门采信。另外，中心培训课第一次走进党校系统，并启动了网上公益培训。中心现在已逐步建立起完善的信息安全培训课程体系。

(四)着力打造一流认证机构，致力担当信息安全卫士

信安中心人才储备雄厚，66%的员工具有硕士及博士学历;同时拥有中国工程院院士、知名学者、核心管理专家，以及全国信息安全标准化技术委员会核心专家组成的专家支持团队和优秀审核员、检查员及培训教师团队。几年来，承担了国家863计划、国家科技支撑计划及相关部委的数十项课题，编制信息安全国家标准3部，研发认证测评工具30套，计算软件著作权登记5个，显示了较强的科研能力。

2011年3月16日，《国家十二五年规划纲要》正式发布。规划纲要明确提出要“完善信息安全标准体系和认证认可体系”。

2012年2月6日、6月28日，国务院相继发布《质量发展纲要(2011-2020年)》、《关于大力推进信息化发展和切实保障信息安全的若干意见》，强调要“健全信息安全认证认可工作体系”、“完善信息安全认证认可体系”。

这表明，大力推行信息安全认证已成为我国全面提升信息化水平的客观需求。信息安全认证责任重大，前景广阔，使命光荣。

中国信息安全认证中心，致力于以信用信誉获取信任，致力开创更安全的信息社会，是值得信赖的信息安全卫士!

二、关于中国信息安全认证中心广东分中心

近日，国家质检总局党组批准设立中国信息安全认证中心广东分中心。广东出入境检验检疫局为广东分中心协办单位。设立广东分中心旨在发挥广东出入境检验检疫局的协调指导作用，利用中国信息安全认证中心的技术和服务能力，通过推动信息安全认证与技术服务，帮助广东省有关政府、行业主管部门和相关企业提高信息安全管理能力与水平，提升信息安全保障能力，提高信息安全相关管理和技术人员的从业素质，引导信息技术相关产业健康发展，扶持信息技术企业质量品牌建设。