4月19日,"国家信息安全产品认证管理委员会成立大会"在京召开,标志着我国建立统一的信息安全产品认证认可体系已进入实质性的实施阶段。国务院信息化工作办公室副主任曲维枝、国家质量监督检验检疫总局局长李长江、国家认证认可监督管理委员会主任王凤清出席了今天的会议。王凤清主任作了重要讲话。
王凤清主任在讲话中指出,信息产业的快速发展,尤其是全球互联网的兴起,极大地促进了社会的进步和经济的发展,丰富了人们的文化生活。我们在感受信息化带来的诸多方便和益处的同时,也面临着日益突出的信息安全问题。这些安全问题如果处理得不好,将会直接地影响到国家的安全和经济利益。
对信息安全产品进行认证管理是保障信息安全的一种重要而有效的方式,国务院领导和有关部门对此非常重视。虽然我国的信息安全产品的测评认证工作起步比较晚,但近些年来,围绕对信息安全产品实施测评认证的问题,各有关部门都在各自的职责范围内做了一些工作,也借鉴了国外的一些做法,积累了一些经验。国家认监委成立以后,国务院要求我们把分散的测评、认证等项工作统一起来,建立国家统一的认证认可体系。建立国家统一的信息安全产品认证认可体系,把分散的测评、认证等项工作统一起来,既可解决标准不一的问题、重复测评的问题,又可提高检测和认证的整体水平。这一体系的建立,将有利于促进信息安全产业健康发展,有利于我国开发自主知识产权的信息安全产品,从而为国家信息安全保障体系的建立和完善提供基础保障。
王凤清主任在会上介绍了体系建设的有关情况。她指出:去年10月18日,认监委在广泛征求了国务院各有关部门、相关省市信息安全主管部门、产品认证机构/检测机构、产品生产企业的意见的基础上,与公安部、安全部、信息产业部、保密局、密码局、质检总局和国信办等八个部门联合发出了《关于建立国家信息安全产品认证认可体系的通知》,为做好信息安全产品认证工作奠定了基础。
我国信息安全产品认证认可体系建设计划用五年的时间,分三个阶段完成。在第一阶段,将利用一年的时间进行认证认可政策的制订、技术的研究、认证实施机构的组织建设,以及认证产品目录的确定、认证基本规范与规则的组织制定和实施工作;第二阶段,将在第一阶段的基础上,利用二年的时间,使信息安全产品认证认可体系运转有效,使有关产品的行政许可逐步过渡到认证认可制度;第三阶段,再利用两年时间,使体系的运转达到国际同行的先进水平,体系更加有效,能动作用得以充分发挥,对产业发展的引导与推动作用将更加强劲。
王凤清主任指出:信息安全产品认证工作实行在国务院认证认可监管部门统一管理、监督和综合协调下,各有关方面共同实施的工作机制。体系建设将依照统一管理、共同实施、统一规范、政事分开的原则,通过建立国家信息安全产品认证管理委员会、认证机构、检测检查机构及认可分技术委员会,来确保体系建设的科学、合理和实施的有效性。
国家信息安全产品认证管理委员会是国家认证认可监督管理部门为建立和实施信息安全产品认证认可体系而成立的政策与技术支持机构,由国务院有关信息安全管理部门、质量监督与认证认可、标准管理部门及信息安全产品研究开发以及认证、认可、检测机构、生产方、用户方的代表共同组成。管理委员会将参与制定我国信息安全产品认证方针政策、审定认证基本规范、提出认证制度与产品目录建议等,为政府决策提供建议和依据。
王凤清主任强调:管理委员会的成立,标志着统一的信息安全产品认证制度的建立工作已正式启动,进入了顺利实施的新阶段。信息安全工作涉及的技术领域、工作领域都非常多,要注意工作的广泛性。工作中特别是决策过程中,要充分考虑到不同领域的特点,充分听取各有关利益方的意见,切实做到公开、公平、公正、透明,增加可信度;要注意工作的科学性。管委会的各位成员要以国家利益为重,以严谨求实、科学高效的态度来参与管理。主动了解和掌握国内外相关的前沿理论,积极引入先进的工作理念和方法,深入调查研究,及时提出有建设性的合理化建议;要注意充分发挥有关部门的作用。充分重视和全力发挥执行委员会的作用,吸收各部门开展信息安全产品认证工作的好的经验和做法,依托相关部门行业管理的职能,推进认证认可体系建设。