我国的信息安全测评认证工作建设(2)_学术交流

我国的信息安全测评认证工作建设(2)

发布时间:2008-10-24 15:51 作者:admin 来源:中国信息安全博士网原创点击:加载中...次

用于涉密信息系统的安全保密产品，必须通过国家保密局涉密信息系统安全保密测评中心检测，通过检测的产品经国家保密局审核批准后颁发《涉密信息系统产品检测证书》，对于电磁泄漏发射防护产品必须通过国家保密局电磁泄露发射防护产品检测中心检测，通过检测的产品经国家保密局审核批准后颁发《电磁泄漏发射防护产品检测证书》，获准证书后，列入国家保密局批准的在涉密信息系统中使用的产品目录。国家保密局涉密信息系统安全保密测评中心的业务范围还包括依据有关国家保密标准对涉密信息系统进行安全保密测评。

从事涉及国家秘密的计算机信息系统集成业务的单位，须经保密工作部门审批，并取得《涉及国家秘密的计算机信息系统集成资质证书》。国家保密局授权北京国保恒信信用评估有限公司作为涉及国家秘密的计算机信息系统集成资质评估机构，承担涉密信息系统集成甲级、乙级和单项资质的评估工作。

伴随军队信息化的不断发展，一系列的信息安全保密产品也纷纷进入军队，为了保障军队系统对安全产品使用的可靠性，军队也成立了相应的检测机构实行信息安全测评与认证。中国人民解放军信息安全测评认证中心是经中国人民解放军保密委员会授权，依据国家、军队的有关法规和技术标准，代表军队对拟进入军队的信息安全保密防护产品（含技术系统）的安全保密性能进行检测、评估与认证的技术监督机构。其基本职责是面向军内和国内的信息安全产品研制单位提供测评认证技术服务，面向军队有关用户提供相应的技术支持。

建成我国统一的信息安全认证认可体系是信息安全发展的必然之路。只有这样才能统一管理、共同实施，才能达到统一规范、政事分开，充分发挥认证认可制度的作用。为此，在2004年10月，国信办、公安部、国家安全部、信息产业部、国家保密局、国家密码管理局、国家质检总局和国家认监委联合签发了《关于建立国家信息安全产品认证认可体系的通知》（即57号文件），并决定在体系建立的初期阶段，国家只设立一个信息安全认证机构，我国在信息安全认证方面迈出了重要的一步。2005年4月，认监委筹备并组建了“国家信息安全产品认证管理委员会” ，2006年11月17日，“中国信息安全认证中心”挂牌成立。

积极开展信息安全测评认证是保障国家安全的重要举措，同时建立完善成熟的信息安全认证体系需要一个逐步发展的过程。在国家信息安全主管部门关注并大力构建信息安全认证体系的同时，各部委、行业也在本系统内积极开展信息安全测评活动，成立相应的专业测评机构，在国家相关法律、法规的指导下，开展专业、独立的测评活动，是对目前我国整体测评实力不足的有效补充。

同时，为了满足全国各地区各系统对信息安全测评的需求，地方政府也纷纷建立了针对于本区域内的专业测评认证机构，开展一系列测评工作，为地方信息化建设保驾护航。

在我国积极开展政府主导的信息安全测评认证的同时，还要大力发展第三方的专业测评机构，提高信息安全测评认证及信息安全服务水平，满足全社会的信息安全建设需求。

(责任编辑：adminadmin2008)