中國網(wǎng)絡(luò)安全認證認可體系日趨完善 累計頒發(fā)證書14000余張
經(jīng)濟日報-中國經(jīng)濟網(wǎng)成都9月19日訊(記者王婉瑩) “截至2017年底,累計頒發(fā)各類認證證書14000多張,覆蓋30多類信息安全領(lǐng)域常用產(chǎn)品和1000余家獲證組織,得到了政府、行業(yè)組織的廣泛采信,有力提高了產(chǎn)品、系統(tǒng)及服務(wù)的供給質(zhì)量,在國家網(wǎng)絡(luò)安全保障、引導(dǎo)產(chǎn)業(yè)發(fā)展中發(fā)揮了重要作用。” 國家市場監(jiān)管總局認證監(jiān)督管理司副司長李春江在國際網(wǎng)絡(luò)安全與合格評定分論壇上這樣表示。
標準與合格評定是保障網(wǎng)絡(luò)安全的重要手段和基礎(chǔ)性機制,世界各國普遍運用其構(gòu)建網(wǎng)絡(luò)安全保障體系,保障網(wǎng)絡(luò)安全、引領(lǐng)產(chǎn)業(yè)進步、提升國際競爭力。
加入世貿(mào)組織以來,我國加強與IEC等國際標準化組織的交流與合作,構(gòu)建了既符合國際通行規(guī)則、又符合我國國情現(xiàn)實的網(wǎng)絡(luò)安全標準體系、認證認可體系、檢驗檢測體系,在各行各業(yè)大力推行國際標準應(yīng)用,大力推行信息安全產(chǎn)品、管理體系、服務(wù)資質(zhì)等認證。
國家市場監(jiān)督管理總局認證監(jiān)管司處長徐秋媛透露,經(jīng)過了近20年的發(fā)展,中國的網(wǎng)絡(luò)安全認證認可體系日趨完善,目前網(wǎng)絡(luò)安全認證的種類已完全覆蓋產(chǎn)品體系服務(wù)和人員的四大門類。
但是,隨著新技術(shù)不斷發(fā)展,我國現(xiàn)有網(wǎng)絡(luò)安全認證存在哪些不足呢?中國網(wǎng)絡(luò)安全審查技術(shù)與認證中心(CCRC)科技與國際處副處長甘杰夫博士表示,我國網(wǎng)絡(luò)安全認證中,尚存在三類主要問題。第一,評價能力不足,主要是指缺乏評價的依據(jù);第二,評價的準確性不足和低水平重復(fù)評價;第三,評價結(jié)果有效性不足。
甘杰夫認為,“認證內(nèi)容、認證方式、認證標志等方面技術(shù)都需要新的解決方案,要針對具體需求來加快發(fā)展‘數(shù)據(jù)管理認證’等‘自愿性認證’,在個人隱私保護等部分領(lǐng)域,著力發(fā)揮‘強制性認證’的‘保底線’作用和‘自愿性認證’的‘拉高限’作用!