7月8日,中國信息安全認證中心和國家計算機網絡應急技術處理協調中心在京聯合召開信息安全服務資質認證證書頒證大會,北京啟明星辰信息安全技術有限公司等6家企業獲得中國信息安全認證中心頒發的信息安全應急處理服務一級資質認證證書,上海中科網威信息技術有限公司等16家企事業單位分別獲得應急處理服務二、三級資質認證證書,並成為國內首批信息安全應急處理服務資質認證證書獲證單位。這表明,中國已開始對信息安全服務資質進行分級分類管理。這是認證認可和信息安全領域中的一項重要制度創新,它將為我國信息安全保障體系建設發揮重要作用。
頒證儀式上,國家認監委有關負責人指出,信息安全服務涉及到信息系統的關鍵資産、核心機密或用戶隱私,特別是針對基礎信息網絡和重要信息系統的安全服務,若管理不善,則可能影響國計民生和社會穩定。當前,我國在信息安全服務資質管理方面總體上比較薄弱,從我國目前的一些行業和地方政府對信息安全服務資質實施管理的基本情況來看,採用認證認可模式對信息安全服務資質進行管理,適應政府行政體制改革的方向,符合WTO背景下的國際通行規則,更便於統一管理,更易實現我國設定的對信息安全服務資質的管理目標。
據悉,國家認監委及有關部門將大力推行對信息安全服務資質的認證認可工作,並將通過制度建立、示範試點、全面推行三個階段分步實施。
首批22家企事業單位獲得信息安全應急處理服務資質認證證書,表明他們在應急處理服務綜合能力方面已得到權威認定,同時也表明我國信息安全應急處理服務體系建設已初具規模。