信息安全认证建立健全认证体系
发布时间:2020-04-09 18:16:55来源:
信息安全认证的制度建立起来之后,由于是发展没多久,发展不成熟的行业,所以,没有更专业的认证体系,随着信息安全认证的不断发展,人们不断建立更加健全的认证体系。
信息安全保障涉及多个环节,不仅仅是国家信息安全产品的采购准入,而且还有管理环节的信息安全管理体系认证、资质审查环节的信息安全服务认证、人员能力评价环节的信息安全保障人员认证。针对国家和社会需求,信安中心在推动国家信息安全产品认证的同时,以满足国家网络安全重大需求、顺应社会需要为导向,既遵循国际通行规则,又兼顾网络安全领域的特殊敏感性,创新建立了产品认证、体系认证、服务认证、人员认证“四大业务”体系,涵盖了网络安全认证服务的所有门类。
有个日子至今让信安人记忆犹新。2007年11月1日,一个寒冷的冬日。体系认证处工程师景育明只身南下赴深圳,去参加在那里举办的深圳证券交易所信息安全管理体系认证项目竞标。他的行程牵动了中心全体员工的心,因为此行他将代表信安中心在招标会上与外资认证机构同台竞争,这是对信安中心实力的一次公开的检验!一天后消息传来:中国信息安全认证中心中标!员工们欢呼雀跃,庆祝来之不易的胜利。
而今,中心体系认证客户已覆盖银行、邮政、证券、电信、资产管理、计算机服务、软件、电力、热力生产和供应、信息传输服务等十大重要领域,颁发证书近600张,在国家重要信息基础设施中的占有量更达到85%以上,大大减少了由于境外认证引入的安全风险,塑造了权威认证品牌。
从2008年开始,信安中心针对社会需求,按照分级分类原则,启动了服务资质认证。这既是业务创新,也是制度创新。依据国内现有信息安全标准或行业技术规范,中心从完善技术文件着手,率先开展了应急处理服务资质认证。2008年7月8日,中心为北京启明星辰信息安全技术有限公司等企业颁发信息安全应急处理服务资质认证证书,满足了启明星辰等公司进入北京奥运会提供网络安全服务的资质要求。目前信息安全服务资质认证已扩展到风险评估、灾难备份、安全集成、软件开发、安全运维等领域,颁发证书近700张,塑造了权威服务认证品牌,并成为政府机构及企业采购招标的重要条件。
信息安全从业人员的信息安全意识和专业技能是决定信息安全防护水平的关键因素,对此西方国家都建立了信息安全人员认证制度,并不遗余力推动。在我国,由于国家政策要求和各机构加强自身安全保障的双重驱动,这一需求尤其强烈。信安中心急企业之所急,创新开展了信息安全保障人员认证,目前已涵盖安全集成、安全管理、风险管理、安全运维、软件安全开发、电子政务安全、CA认证等16个专业方向,颁发证书5000余张,较好地满足了社会需求,为我国信息安全保障事业的发展交上了一份满意的答卷。
信息安全认证中的信息安全从业人员的信息安全意识和专业技能是决定信息安全防护水平的关键因素,对此西方国家都建立了信息安全人员认证制度,并不遗余力推动。