信息安全认证制度的建立
发布时间:2020-03-30 17:13:43来源:
信息安全认证从另外一方面可以保障社会更加健康安全的发展,只有进行更加权威的信息安全认证,才能够让消费者们更加放心,那么,下面给大家介绍一下信息安全认证的制度是如何建立起来的。
随着信息时代的到来,网络信息技术成为全球研发投入最集中、创新最活跃、应用最广泛、辐射带动作用最大的技术创新领域和竞争高地,代表着新的生产力和新的发展方向。
但是,从维金蠕虫泛滥引发企业用户网络瘫痪,到熊猫烧香导致病毒狂潮,从大规模信息泄露,到棱镜门计划曝光……近年来,层出不穷的安全事件以及云计算、大数据、移动互联网等新技术新应用带来的安全问题,给国家网络安全带来威胁,成为困扰和限制行业、产业发展的屏障,同时也成为信息安全认证发展的直接现实需求。
建立完善的信息安全认证认可体系,是进入信息化时代后主权国家捍卫自身安全的重要屏障,也是维护自身利益的主要手段。美国从上世纪80年代就开始了信息安全评估标准制定工作,经过30多年的实践,已形成一套比较完整的信息安全检测与认证体系。英国、德国、法国等国随后也建立起了各自的国家信息安全检测与认证体系。从国际实践看,推行信息安全产品认证及管理服务认证无疑是保障信息安全普遍和可行的做法。
反观我国,“十五”期间有关部门虽然分别实施了一些与信息安全有关的评价制度,取得了一些积极的成效。但由于这些评价制度存在多重管理和标准不一致等问题,影响了我国信息安全产业的健康与快速发展,产业界对此反映强烈,呼吁建立统一的评价制度。
2006年11月17日,中国信息安全认证中心在北京组建,这标志着我国统一的信息安全认证认可体系迈出了实质步伐。但启动建立统一的信息安全产品认证制度谈何容易。从国内环境看,既需要整合评价制度又需要调整管理方式,而且社会上普遍对信息安全认证的认识不足。从国际环境看,一些国家为保持他们在IT领域的领先地位不受任何威胁,从产业、贸易等层面表达了对我方的强烈关注和质疑。制度建立和推行一开始就遭遇了很大的阻力。
信息安全的认证可以更好的保护企业的知识产权,商标,维护企业的声誉,品牌等等,杭州平炬标准技术有限公司欢迎您的咨询与了解。