信息系统安全认证是以风险和策略为出发点和核心，通过在信息系统生命周期中从技术、过程、管理和人员等方面进行评估，依据公开的标准和程序，对其安全保障能力进行认证并提出安全保障要求。在确保信息的机密性、完整性和可用性特征的基础上，实现和贯彻组织机构策略并将风险降低到可接受的程度，达到保护组织机构信息和信息系统资产，从而保障组织机构实现其使命的最终目的。
　　2004 年 12月至 2005年 1月，共有 2家单位通过了国家信息系统安全认证（详见附表）。认证中心已按国家有关规定予以注册，并颁发国家信息系统安全认证证书。
　　特此公告。
　　
　　中国信息安全产品测评认证中心
　　 二 OO五年一月一十八日
　　
　　附表：
　　通过国家信息系统安全认证的单位：
　　

序号	获证单位名称	获证系统名称	证书号	发证日期
1	深圳证券通信有限公司	深圳证券通信系统	CNITSEC2004SYS004 　　（安全管理保障二级）	2004-12-24
2	四川移动通信有限责任公司	四川移动网上营业厅	CNITSEC2004SYS005 　　（安全综合保障一级）	2004-12-24