目前,信息安全已经成为一个国际性问题,关系到一个国家的主权、安全与经济利益。同时,信息技术是影响未来综合国力的高新技术,需要实行有效的控制,在各种复杂国际的斗争中,技术标准和技术壁垒成为焦点问题,而信息安全技术和产品对技术侦察、情报获取和目标监控起到重要作用。在经济全球化和信息化日益紧密趋势的影响下,实行信息安全领域的认证认可制度,是维护国家主权的重要手段。
对信息安全技术、产品及信息系统安全进行测评认证,具有十分重要的意义,我们对信息技术的依赖性越强,信息技术的自主性也就越弱,采取测评与认证,可以有效的控制市场准入,同时,测评与认证又是整个信息安全保障体系的重要环节。
在信息安全的测评认证活动中,测试、评估、认证三者之间紧密相关但又有不同的概念:按照规定的程序,对产品、材料、设备、生物组织、物理现象、工艺或服务的一种或多种特性进行判定性的技术操作称之为测试(或检测);而对测试(或检测)产生的数据进行分析判断,形成结论的技术操作称之为评估;第三方依据程序对产品、过程、服务符合规定的要求给予书面保证(证书),用于评价产品质量和企业管理水平称之为认证。认证的依据就是相关标准和测试(或检验)及评估的结果。
我国的信息安全测评与认证制度起步相对较晚,目前还处在逐步成熟和完善阶段。由于管理体制上的原因,我国的信息安全管理处于“多头管理”的格局。为此,信息安全的测评认证也处于几个部门同时进行。
1997年初,国务院信息化工作领导小组开始筹建“中国互联网络安全产品测评与认证中心”,1998年7月,中心正式运行。1998年10月,国家质量技术监督局授权成立“中国国家信息安全测评认证中心”。国家质量技术监督局组建跨部委的国家信息安全测评认证管理委员会。1999年2月,该中心正式运行。2001年5月,中编办根据党中央、国务院有关领导的指示精神,正式行文给国家质检总局,批准成立“中国信息安全产品测评认证中心”。
由于在我国境内的信息安全产品实行销售许可证制度,国家有关部委成立了一系列的国家信息安全测评认证机构。
公安部计算机信息系统安全产品质量监督检验中心负责所有境内生产、销售的信息安全产品的检测工作,并颁发《计算机信息系统安全专用产品销售许可证》。计算机病毒产品的检测地在天津,由公安部计算机病毒防治产品检验中心负责检测并发放销售许可证。
为重点保护基础信息网络和关系国家安全、经济命脉、社会稳定等方面的重要信息系统,我国建立了信息安全等级保护制度。公安部信息安全等级保护评估中心是由公安部等国家信息安全主管部门为构建国家信息安全保障体系而专门批准建立的技术支撑机构。为国家在推进信息安全等级保护工作过程中的监督、检查、指导等行政执法工作提供专业技术支持;对国家基础网络和重点信息系统的安全保护状况进行权威测评并提出改进建议。
商用密码产品生产必须在国家密码管理局指定的单位(以下称商用密码产品生产定点单位)生产。未经指定,任何单位和个人不得生产商用密码产品。商用密码产品的品种和型号必须经国家密码管理局批准。商用密码产品在国家密码管理局指定的产品质量检测机构进行检测,检测合格后,颁发《商用密码产品销售许可证》。
党和国家长期以来一直十分重视安全保密工作,并从敏感性、特殊性和战略性的高度,自始至终置于党的绝对领导之下。
(责任编辑:adminadmin2008)
相关阅读:
- 容器是如何让“一切都是代码”成为现实的 2015.08.20
- 如何快速掌握一门新技术/语言/框架 2015.08.17
- 建高效数据中心有径可循 2015.08.17
- 2015黑帽大会:网络灾难后 重建IT安全 2015.08.13
- 面对DNS劫持 企业移动应用该如何防护? 2015.08.12