2002年4月3日，国家信息安全测评认证体系工作组成立暨第一次工作会议在北京召开，来自16个部门的27位领导、专家参加此次会议。国家信息化领导小组办公室副主任工作组协调小组组长曲维枝，国家认证认可监督管理委员会主任、工作组协调小组副组长王凤清参加会议并讲话。会议由国家认监委副主任、协调小组成员、研究小组组长夏铮铮主持。

    曲维枝同志在讲话中阐述了建立国家信息安全保障体系、国家信息安全认证体系的必要性和重要性，分析了信息安全保障体系和认证体系的辨证关系。他说，国家认可认证体系是实现信息安全保障的重要手段。信息安全认证体系既是国家信息安全保障体系的重要组成部分，又是国家认可认证的重要组成部分。国家信息安全认证体系要做到认证产品名录、技术法规和合格评定程序、标识和收费的统一。他要求工作组要从国家的利益出发，研究设计出我国统一的信息安全认证体系，形成一份可实施的工作方案，提供给国家信息化领导小组审议。

    这个方案既要充分体现国务院办公厅《关于加强认证认可工作的通知》确定的我国认证认可工作的指导思想，又要充分体现信息安全领域的特殊性和特定内容的要求；既要从形式上真正统一起来，又要使各方面形成合力，共同实施。 王凤清主任表示，国家认监委有责任、有义务配合国家信息化领导小组的工作，组织有关专家研究、提出国家统一的信息安全体系并向国务院汇报。王凤清指出，国家信息安全认证体系的建立，应考虑并借鉴国际上的一些成熟、可行的做法，为我所用，并应遵守WTO/TBT的有关要求；该体系应以中国的国情为基础，成为具有中国特色和具有本国知识产权的信息安全测评认证体系，确保国家的信息安全。 工作协调小组的成员单位的代表在发言中表示，建立国家统一的信息安全认证体系非常必要，也非常及时，他们将积极参加并配合这项工作。

    来自有关方面的专家就国外信息安全测评认证体系、国内信息安全测评认证体系、我国目前的信息安全测评认证的标准体系、软件评估、ISO17799信息安全管理标准等做了发言。 研究小组的成员讨论并初步确定了国家信息安全认证体系框架初稿。