| 出版日期:2005-04-25 总期号:1406 本年期号:29 |
|
 |
信息安全认证统一进入实施阶段
国家信息安全产品认证管理委员会成立 李刚 对信息安全产品进行认证管理是保障信息安全的一种重要而有效的方式。4月19日,“国家信息安全产品认证管理委员会成立大会”在京召开,这标志着我国建立统一的信息安全产品认证认可体系已进入实质性的实施阶段。 我国信息安全产品的测评认证工作,经过近年来的开展,积累了很多经验,也逐渐暴露出一些问题。其中,最突出的问题就在于国内信息安全产品测评认证机构较多,而且各成体系与标准。国家认证认可监督管理委员会主任王凤清认为,通过建立国家统一的信息安全产品认证认可体系,把分散的测评、认证等项工作统一起来,既可解决标准不一、重复测评的问题,又可提高检测和认证的整体水平。 对于新成立的国家信息安全产品认证管理委员会如何开展工作,王凤清介绍说,我国信息安全产品认证认可体系建设计划用五年的时间,分三个阶段完成。第一阶段,将利用一年的时间进行认证认可政策的制订、技术的研究、认证实施机构的组织建设,以及认证产品目录的确定、认证基本规范与规则的组织制定和实施工作;第二阶段,将在第一阶段基础上,再利用两年的时间,使信息安全产品认证认可体系运转有效,使有关产品从行政许可逐步过渡到认证认可制度;第三阶段,再利用两年时间,使体系的运转达到国际先进水平。体系有效性的能动作用将充分发挥,对产业发展的引导与推动作用将更加强劲。 |
||||||||||||||||||||||||
