访国家质检总局党组成员、国家认监委主任孙大伟
来源:中国国门时报 更新时间:2012-04-14

 冬日的阳光,宁静而温和。国家认监委主任孙大伟的办公室里春意融融。谈起即将成立的信息安全认证中心和信息安全认证工作的重要性,孙大伟的脸上荡起了一片灿烂。


    “随着信息产业的迅速发展,信息安全问题也日渐突出,如得不到及时控制和处理,将直接影响到国家安全和经济利益。”孙大伟话音不高,话语中却透出强烈的责任意识。


    他说,当今时代是信息化时代。信息技术和网络的普及,极大地促进了社会的经济、科技、文化、教育和管理等各个方面的发展。人们在享受信息化带来的众多好处的同时,也面临着日益突出的信息安全问题,互联网上的诈骗事件、信息系统安全方面的漏洞、网络失泄密和窃密、网络攻击、垃圾电子邮件、虚假有害信息内容和网络违法犯罪屡屡出现。由于信息安全问题造成的经济损失也时有发生。


    信息安全问题引起了党中央、国务院高度重视。据孙大伟主任介绍,过去五年,有关部门分别实施了一些与信息安全有关的评价制度,取得了一些积极的成效。但由于这些评价制度存在多重管理和标准不一致等问题,影响了我国信息安全产业的健康与快速发展,产业界对此反映强烈,呼吁建立统一的评价制度。鉴于此,建立国家统一的信息安全认证体系不仅十分必要,而且非常紧迫。


    纵观国际信息安全保障工作的发展趋势,依据有关技术和管理标准,对信息安全产品实行检测认证,是发达国家加强网络安全管理的重要手段。美国从上个世纪80年代就开始了信息安全评估标准制定工作,实施信息安全认证。经过20多年的实践,已形成一套比较完整的信息安全检测认证体系。英国、德国、法国、澳大利亚、加拿大、荷兰、瑞典、西班牙、挪威、意大利、比利时、日本、韩国等国家随后也建立起了各自国家的信息安全检测认证体系。


孙大伟说:“我们在对我国信息安全产品管理现状调研的基础上,又通过与各部委多次协调、协商,达成了一致意见。2004年10月18日,国家认监委、公安部、国家安全部、信息产业部、国家保密局、国家密码管理局、国家质量监督检验检疫总局、国务院信息化工作办公室八个部委联合发布了《关于建立国家信息安全产品认证认可体系的通知》,决定建立集中统一、严格规范、科学高效的信息安全认证认可体系。”


    孙大伟主任说,该通知发布以来,信息安全认证认可体系建设取得了五个方面进展。一是成立了由国务院有关部门、生产方、用户方、研究开发方以及标准化等方面的代表共同组成的信息安全产品认证管理委员会。管委会的秘书处设在认监委。二是组建了“目录、标准、规则专项工作组”。工作组以各相关部门已经施行的有关评价制度的信息安全产品目录为基础,借鉴主要欧美国家实施信息安全产品认证的产品目录,提出了我国的信息安全产品认证目录,按照产品类别成立了规则编制项目组。三是规则草案的编写已基本完成。四是成立了信息安全认可分技术委员会。目前,分技术委员会正在制定信息安全产品认证机构、检查机构、检测实验室和认证人员的认可准则与注册要求,以确保从事信息安全产品认证的认证机构、检查机构和检测实验室以及相关的认证人员具有相应的资质能力。五是中编办批准设立了中国信息安全认证中心。该中心为国家质检总局直属事业单位,将于近日召开成立大会。


    孙大伟主任介绍说,成立中国信息安全认证中心是我国信息安全认证认可体系建设的一个实质性进展。实施信息安全认证是保障国家信息安全的重大举措,成立中国信息安全认证中心具有重要的现实意义。一是适应信息化发展,保证国家安全、经济安全和社会稳定的需要。随着我国国民经济和社会信息化进程的全面加快,信息安全已经成为国家安全、经济安全和社会稳定的重要组成部分。二是为国家信息安全保障体系的建立和有效实施提供支撑的需要。信息安全产品的认证工作是信息安全保障的基础性工作。统一的信息安全产品的检测认证工作对于切实提高检测认证能力、研究和发现信息安全产品的安全隐患及保障信息系统的安全性具有重要意义。三是规范信息安全产品检测认证市场、促进和保护我国信息安全产业健康发展的需要。信息安全认证机构的成立将有利于解决国内信息安全产品认证检测中存在问题,有利于进一步规范信息安全产品检测认证市场,促进我国信息安全产业走上健康发展之路。


    认证的话题在延伸,思想的触角在拓展。记者看到,孙大伟主任脸上书写着坚定和信心。
    中国信息安全认证中心成立在即,各项工作正严谨务实、有序展开。我们有理由相信,我国信息安全认证事业必将掀开新的一页,我国信息安全保障体系建设工作必将步入一个新的历史时期!