我国颁发首批国家信息安全产品认证证书
2009年8月28日,“信息安全产品认证颁证大会”在京举行。国家认监委主任孙大伟、工业和信息化部副部长杨学山出席会议并讲话。中国认证认可协会会长王凤清、国家认监委总工程师刘卫军及相关部门负责人出席会议。来自检测机构、研究机构、相关企业的120 余名代表参加会议。
在颁证大会上,北京启明星辰信息安全技术有限公司等14家企业的34款产品获得了中国信息安全认证中心(ISCCC)颁发的信息安全产品国家认证证书。这是我国信息安全产品认证制度建立以来首次颁发产品认证证书。
信息安全产品认证是我国信息安全保障体系建设的一项基础性工作,也是加强新形势下信息安全保障工作的一项制度性安排。2009年4月27日,国家质检总局、财政部、认监委联合发布公告,决定从2010年5月1日起,对防火墙、网络安全隔离卡与线路选择器、安全隔离与信息交换、安全路由器、智能卡COS、数据备份与恢复、安全操作系统、安全数据库系统、反垃圾邮件、入侵检测系统、网络脆弱性扫描、安全审计、网站恢复等13种产品,在政府采购法所规定的范围内实行强制性认证,未获得中国信息安全认证证书的产品,不得进入政府采购。
孙大伟主任在颁证大会上指出,推进认证认可工作,规范和加强信息安全认证,建立统一的信息安全产品认证认可体系是党中央和国务院为加强我国信息安全保障工作作出的重大战略决策。按照党中央、国务院的统一部署,国家认监委会同各有关部门实施了信息安全产品认证认可体系建设工作,通过几年的努力,取得了重要进展。首批产品证书的颁发,表明信息安全产品认证认可体系进入实质性运行阶段,科学、规范、统一的认证制度开始发挥作用。他表示,国家认监委将不断加大工作力度,不断完善信息安全认证认可制度,加强监管,着力提高信息安全认证认可工作的质量和有效性,与有关部门密切配合,共同做好新形势下的信息安全认证认可工作,为保障国家信息安全、促进产业发展服务。
杨学山副部长在讲话中对信息安全产品认证认可体系在保障国家信息安全中发挥的突出作用给予充分肯定。他强调下一步要继续做好三项工作。一要牢牢把握统一的信息安全产品认证认可体系建设的方向,夯实工作基础,不断优化政策环境,大力推进信息安全产品认证认可体系建设。二在继续坚持“统一管理,共同实施”的原则,加大部门间协调合作力度,确保体系建设能够在服务于信息安全产业发展的同时,满足各部门管理和使用的需要。三要着眼于国家信息安全保障工作的大局,在体系建设的具体方式和方法上勇于创新,努力开创信息安全产品认证认可工作的新局面。
ISCCC魏昊主任在会上致辞,表示要以这次颁证活动为契机,进一步规范工作,努力提高产品认证质量和服务水平,为政府采购提供合格的产品,为国家信息安全把好关,为认证企业服好务。
北京启明星辰信息安全技术有限公司总裁严望佳代表获证企业也讲了话。
获得权威机构颁发的国家信息安全产品认证证书,表明该产品质量和安全性符合相关标准和技术规范的要求,并完成了进入政府强制采购目录的技术准备工作。