发挥技术优势共创我国信息安全测评体系发展新局面

大会会议场景之一	为适应信息化高速发展，中国信息安全产品测评认证中心（以下简称国家中心）参照国际上由“一个跨部门人员组成的测评认证管理委员会、一个国家级测评认证中心和多个授权测评实验室”的管理和服务体系模式，从1999年开始着手于我国测评认证体系建设到现在，已先后批准成立了14家授权测评机构，基本形成了集权威性、公正性、规范性、灵活性于一体，呈规模化的测评认证组织管理体系，为保障国家信息安全、经济建设和社会稳定发挥了重要作用。4月7日至4月8日，由国家中心组织召开的“2005年全国授权测评机构工作会”在北京举行。国家中心及上海测评中心、华中测评中心、东北测评中心、计算机测评中心等14家授权测评机构的领导和技术负责人参加了会议。国家信息安全测评认证管理委员会委员尤新刚、中国信息安全产品测评认证中心名誉主任吴世忠、中国信息安全产品测评认证中心主任王海生等领导出席会议并做了重要讲话。
与会代表进行热烈讨论	本次大会以“认清形势、抓住机遇、立足本职工作，团结一致，努力开拓信息安全测评认证体系发展的新局面”为主题，对国家信息安全测评认证工作几年来取得的成绩做了概括和总结，结合信息安全测评认证工作的发展趋势，明确了思路，强调尽快加强和提升体系整体业务和服务水平，为了共同的目标，团结协作，努力工作。　　会上，中国信息安全产品测评认证中心王海生主任还宣布了对上海、华中、东北、计算机等4家测评中心扩大授权范围的决定，并向上述4家授权机构颁发了授权证书。同时为挂牌试运行的深圳、西南、云南和重庆测评中心颁发了开展业务批准证书。最后，国家中心部分领导还分别为参会代表做了专项培训。
与会代表认真阅读协议	国家测评认证中心——维护国家信息安全工作的有力屏障信息安全　　测评认证是一项技术含量极高、政策性极强的工作，面对快速发展的信息化建设，信息安全越来越引起政府、行业、企业的极大重视，对信息安全产品的性能、可靠性等标准的要求也越来越高。经过几年的努力，国家中心已基本具备了对信息技术产品安全性、信息系统安全性、信息安全服务和信息安全专业人员进行测评和认证的能力。截止到今天，共向社会颁发了1000多份认证证书，并通过开展系统安全评估以及信息安全工程监理和咨询，建立了面向安全、保密、机要、高法等政府部门，基础电信、互联网、广播电视等国家基础网络和税务、铁道、民航、银行、证券、电力、海关等重要应用信息系统的技术服务平台。特别是在重要信息系统服务工作中，为财政部“金财工程”、国税总局“金税工程”、人民银行等提供和开发了安全保障体系总体标准、产品入围选型测试、系统安全评估、人员培训服务和网上委托交易系统安全方案评估等多项服务。建立了与国际接轨的一整套国家信息安全测评认证标准、程序和方法。
颁发证书现场之一	在加强规范国内产品开发、技术服务及系统建设质量和安全的同时，以国际通行的技术壁垒手段，有效阻击了带有安全隐患和质量缺陷的数十种国外信息安全产品进入我国，严把安全质量关，在信息安全领域中发挥了重要作用。2003年初，国家中心代表中国政府与美国微软公司签定了“政府安全计划”源代码协议，并开始对国外信息安全产品进行测评认证。　　授权测评机构"全面开花" 为地方信息安全保障工作保驾护航　　到目前为止，国家中心根据发展需要，已在不同地区和行业，批准成立了14家授权测评机构，并正式批准上海、华中、东北、计算机4家测评机构的授权；批准深圳、西南、云南、重庆、互操作以及身份认证等6家测评机构挂牌试运行；批准山东、西北、河南、通讯安全等4家测评机构进行筹备。从地域上看已覆盖了全国7大区、9大省市以及重点行业，国家信息安全测评认证工作体系格局已基本形成，体系总体投入规模达到了近亿元。同时，通过国家信息安全测评的产品和系统总体数量也增幅较大。
随着信息安全测评认证整体宣传力度的不断加强，体系在国内的影响也在逐步扩大，测评业务在各地方、各行业深入开展。上海测评中心已经成为上海市信息委主要的工作平台；华中测评中心紧密围绕信息安全主管部门工作特点开展了卓有成效的工作；东北测评中心与当地计委的宏观政策密切结合；计算机测评中心与信息产业部工作任务紧密相连，逐步形成了授权测评机构与各行业、各地区工作需要相结合的工作特色。他们对信息技术产品进行安全性把关，对在测评中发现的重大隐患及时提出整改方案，制订网络安全策略，完善网络安全制度，提高网络安全防范能力，有效规避和控制信息安全风险，为确保国家信息基础设施、重要信息系统的安全及我国信息安全专业人员队伍建设发挥了积极的作用，为国家信息安全保障工作做出了现实的贡献。　　强化体系管理发挥技术优势共创我国信息安全测评发展新局面　　国家中心主任王海生指出，在我国信息安全测评认证体系规模已近成熟的同时，对授权机构缺乏管理和授权机构业务水平不能满足工作需要等状况已成为亟待解决的主要问题。王海生主任明确表示，今年信息安全测评体系的发展，主要从健全测评机构运转的各项机制、强化管理、加强业务指导力度、进一步完善质量体系等四个方面着力。他希望在国家中心和各授权测评机构的团结协作下，努力开创一个机制健全、管理完善、运作规范、具有高专业水准和权威性的信息安全测评体系，为国家信息安全工作保驾护航。　　国家中心负责授权机构管理工作的霍海鸥副主任在发言中谈到，希望通过此次工作会，使国家中心和授权机构之间形成一个有机的授权管理关系，在双方达成共识的基础上，加快体系发展工作的步伐，加大业务指导力度和技术投入，尽快提升全系统的业务能力，以满足工作和市场的需要。霍海鸥副主任还宣布了做好授权机构管理的10件事项，其中包括：向授权机构颁布实施《授权测评机构管理办法》和《授权测评机构测评技术培训实施方案》、签署《授权工作协议》、加强工作调研和交流等。在会上，国家中心领导还广泛听取了授权机构代表提出的意见和建议，会后组织与会代表赴山西进行了参观访问。