新華社北京10月31日電(記者馮曉芳、黃全權)為深化我國信息安全技術測評工作,中國信息安全測評中心31日掛牌。
“信息安全測評認證是信息安全保障的基礎性工作,特別是在當前我國信息技術與産業核心競爭力還不強,關鍵技術和設備受制於人的情況下,嚴格把住信息技術産品的市場準入關尤為重要。”測評中心負責人説。
據悉,1997年第一屆國務院信息化工作領導小組授權國家質檢總局啟動信息安全産品測評認證體系建設工作。2001年在國家質檢總局設立“中國信息安全産品測評認證中心”,負責我國信息安全測評與認證工作。經過多年發展,目前基本建立了對信息安全産品、信息系統安全性、信息安全服務資質和信息安全專業人員資質進行測評認證的能力;形成較為完備的組織工作體系;對一千多個産品、系統和服務廠商實施了測評認證,對數千名信息安全專業人員進行了認證和國家註冊;主持制定了十多項體現我國特色的測評技術國家標準;為十多個中央和國家部委提供了安全技術測評服務。
2004年10月,中國信息安全産品測評認證中心根據國家質檢總局等八部委聯合下發的《關於建立國家信息安全認證認可體系的通知》中實行測評和認證職能分離的要求,將信息安全産品的認證工作移交給新成立的“中國信息安全認證中心”,並更名為“中國信息安全測評中心”,繼續承擔信息安全産品的測評工作,為認證工作提供科學、權威、客觀、公正的技術依據;與此同時,增加對我國基礎信息網絡和重要信息系統進行風險評估的新職能。
據了解,作為國家風險評估專控隊伍,中國信息安全測評中心近年來承擔了對我國基礎信息網絡和重要信息系統以及奧運網絡信息系統的風險評估與安全檢查工作任務,發現了大量安全漏洞和網絡失泄密隱患,提出了有效整改建議,及時堵塞了漏洞、消除了隱患,為確保北京奧運會的成功舉辦和維護國家信息安全發揮了重要作用。