2003年9月3日,国务院总理温家宝签署了第390号国务院令,公布了《中华人民共和国认证认可条例》。《条例》的颁布,标志着我国认证认可工作在规范化、法制化方面迈出了新的一步,为认证机构开展认证工作的法制化进程翻开了具有重要历史意义的崭新一页,是我国认证认可事业发展新的里程碑。《条例》为认证机构、认可机构、认证认可监管机构依法行政提供了强大的法律武器,在信息安全这一新型领域产品认证的规范方面,尤其具有极其深远的现实意义。
一、 指导认证机构规范认证工作
《条例》的宗旨是规范认证认可活动,提高产品、服务的质量和管理水平,促进经济和社会的发展。《条例》在第二章用8个条款对认证机构的设置和审批所必须具备的软硬件资源做出了明确的规定。为了规范认证工作,我们对照《条例》的要求进行了认真的自查自纠,主要从三个方面来入手:完善对认证人员的聘用要求;确保认证工作的客观、公平和公正;加强对为认证决定提供重要技术数据的测试实验室进行资格和能力的审查。
《条例》第三章用20个条款对认证机构实施认证活动提出了要求。我们仔细对照每一个条款查漏补缺,弥补了工作中的不足,确定了下一步的努力方向,确保既满足国家认监委和认可委的要求,又能为广大客户提供优质高效的服务。
《条例》第五、第六章就国家对认证机构进行监督管理及认证机构应承担的法律责任等问题做出了规定。我们认为,认证机构违法违规操作的行为与生产假冒伪劣产品,在性质上是一样,是对消费者合法权益的侵害,必须予以狠狠打击。《条例》的施行,必将有效地推动这项工作向纵深发展。为了规范自己的行为,我们准备建立全社会的监督机制,如新闻媒体的监督、有关政府部门的监督、广大消费者的监督等,以规范自己各项工作。
二、 制定信息安全产品认证实施规则有了法律依据
根据《条例》第十八章第二款的规定,对国家认监委尚未制定认证规则的新认证领域,认证机构可自行制定认证实施规则,并报国家认监委备案。信息安全产品认证市场需求量很大,制定实施规则的时间紧迫、势在必行。目前国家认监委已经召集相关部门全方位启动了信息安全产品认证实施规则的开发和研究项目。
三、 有助于获证组织理解、配合并支持认证机构的监督检查工作
许多获证组织对国家认证认可制度的理解不够深刻和全面,以至于只注重首次认证证书的获取,而对持续满足要求重视不够,这在一定程度上为认证机构顺利开展证后监督检查工作带来了困难和阻力。我们的证后监督人员为了完成一次监督检查工作,常常需要付出大量的时间和精力,向客户做耐心细致的解释工作。《条例》的有关规定为认证机构实施产品认证证后监督检查提供了法律保障,也为客户理解、支持认证机构的工作提供了充足的法律依据。可以这样说,《条例》是认证机构与获证组织应该共同遵守的行为准则,同时也是获证组织和认证机构之间有效沟通的桥梁和纽带。
四、 推动信息安全产品认证工作的发展
从我国认证市场的发展趋势看,质量管理体系和环境管理体系的发展势头迅猛,已经有一定的基础和规模,但新领域的产品认证尚未被社会和广大消费者普遍认同和接受。《条例》的施行,使信息安全产品认证面临着前所未有的发展机遇。我们要切实履行认证机构的职责,发扬自律、自强的精神,认真研究国家有关的法律法规,深入思考行业特点,找准自己在认证市场的定位,在《条例》的指导下,增强服务意识,提高工作质量,力争在短期内将信息安全产品认证事业做大做强,开创我国信息安全产品认证的新局面。
