创新认证服务 保障信息安全

   

    中国信息安全认证中心（以下简称“信安中心”）于2006年11月正式成立，是我国信息安全保障基础设施之一。“成立以来，信安中心以保障国家信息安全为己任，以打造一流的信息安全认证机构为目标，积极贯彻‘抓质量、保安全、促发展、强质检’工作方针，始终致力于加强自身建设和基础建设，中心在国家信息安全保障工作中的地位和作用不断增强，开创了信息安全认证工作的崭新局面。”采访伊始，信安中心主任魏昊简明扼要，介绍了中心职能及工作思路。

    回顾2013年工作，魏昊用“创新突破”、“稳中有进”、“能力提升”三个关键词概括了信安中心一年的工作。

    “创新突破”——针对政策要求及市场需求，成功开展了信息技术设备强制性认证、数据中心服务能力评价工作，新开发了4种培训课程；主动贴近政府部门需求，研发出了包括4项国家标准、2项行业标准在内的一批科技成果；主动识别信息安全重大风险，向国务院及有关部门提出了若干重大对策建议。

    “稳中有进”——持续改进业务流程，实现了传统业务稳步增长，国家信息安全产品认证数量达到市场同类产品的近80%，体系认证在国家基础网络和重要信息系统占据主导地位，服务认证市场占有率超过40%，信息安全保障从业人员认证已扩展至安全集成、风险管理、安全管理和安全运维4个方向。

    “能力提升”——中心筹建的基准实验室和质检中心取得突破，分别获得了中国合格评定国家认可委员会正式认可和国家认监委的资质认定；机构建设取得突破，国家质检总局正式批准信安中心筹建7个分中心，这将为做强做大信息安全认证事业提供机构支撑；信息化建设取得了可喜进展，研发完成了CCC认证业务系统、新OA办公系统，开通了手机专用版本，业务受理、日常办公更加方便快捷。

    展望2014年，魏昊表示，信安中心要在改革大潮中寻找机遇、把握机遇，以改革创新的精神“抓质量、保安全、促发展、强质检”，主动作为，锐意改革，围绕国家质量安全和信息安全保障中心工作，创新服务，开拓市场，稳中求进，努力完善信息安全认证体系，进一步发挥认证在国家网络与信息安全保障体系中的作用，实现创新发展。

   “要在保持原有业务持续稳定增长的同时，着力推动信息技术设备强制性产品认证工作，扩大业务范围。”谈及业务创新工作，魏昊滔滔不绝。他表示，在新的一年里，中心将努力扩大IT产品信息安全认证等产品认证目录，实现业务扩项，同时积极推进物联网类产品信息安全认证业务，尽快推出业务连续性认证等酝酿成熟的新业务，实现科研成果转化。而紧跟行业发展趋势和市场需求，大力开展云计算服务认证等新兴业务研究，拓宽服务领域，也是工作重点。

    在完善信息安全认证体系方面，魏昊信心十足：“加强政策和制度研究，以创新的手段，推动认证制度和认证体系的完善；大力开展信息技术产品检测认证体系研究，支撑有关信息安全保障新制度的出台与实施；积极推进国家信息安全服务认证制度和人员认证制度的建立，并以此为基础，形成新业务培育、试点和推行的工作模式。”

    “今年工作的另一项重点内容是科技创新。”魏昊说。信安中心将围绕信息安全认证认可体系建设，进一步拓宽项目申报渠道，积极争取更多项目和经费支持，同时稳步落实已获批项目的实施，加强财政预算项目管理，建立一套运行规范、监督有力、简单高效的项目管理机制。“既要加强指导协调，发挥自主科研项目对重点业务的支撑作用，提高科研创新能力和水平，同时也要紧密联系主管部门，争取在认证认可行业标准制定上有更大主动权。”魏昊强调。

    “我们还要在提高服务水平上下功夫。要强化以客户为中心的服务理念，增强服务意识，提高服务能力。围绕客户反映的问题，改进客户服务制度，优化客户服务流程，完善客户服务体系。”魏昊介绍，在接下来的工作中，中心将运用新媒体，加强宣传推介与沟通交流，提升服务效能。

    “当前信息安全事件不断涌现，从侧面说明了推行信息安全认证的必要性和迫切性，信安中心将不懈努力，为保障我国信息安全作出应有的贡献！”魏昊坚定地表示。

 

 

 

来源： 质检总局网站