7月8日,中國信息安全認(rèn)證中心和國家計算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心在京聯(lián)合召開信息安全服務(wù)資質(zhì)認(rèn)證證書頒證大會,北京啟明星辰信息安全技術(shù)有限公司等6家企業(yè)獲得中國信息安全認(rèn)證中心頒發(fā)的信息安全應(yīng)急處理服務(wù)一級資質(zhì)認(rèn)證證書,上海中科網(wǎng)威信息技術(shù)有限公司等16家企事業(yè)單位分別獲得應(yīng)急處理服務(wù)二、三級資質(zhì)認(rèn)證證書,并成為國內(nèi)首批信息安全應(yīng)急處理服務(wù)資質(zhì)認(rèn)證證書獲證單位。這表明,中國已開始對信息安全服務(wù)資質(zhì)進(jìn)行分級分類管理。這是認(rèn)證認(rèn)可和信息安全領(lǐng)域中的一項重要制度創(chuàng)新,它將為我國信息安全保障體系建設(shè)發(fā)揮重要作用。
頒證儀式上,國家認(rèn)監(jiān)委有關(guān)負(fù)責(zé)人指出,信息安全服務(wù)涉及到信息系統(tǒng)的關(guān)鍵資產(chǎn)、核心機(jī)密或用戶隱私,特別是針對基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)的安全服務(wù),若管理不善,則可能影響國計民生和社會穩(wěn)定。當(dāng)前,我國在信息安全服務(wù)資質(zhì)管理方面總體上比較薄弱,從我國目前的一些行業(yè)和地方政府對信息安全服務(wù)資質(zhì)實施管理的基本情況來看,采用認(rèn)證認(rèn)可模式對信息安全服務(wù)資質(zhì)進(jìn)行管理,適應(yīng)政府行政體制改革的方向,符合WTO背景下的國際通行規(guī)則,更便于統(tǒng)一管理,更易實現(xiàn)我國設(shè)定的對信息安全服務(wù)資質(zhì)的管理目標(biāo)。
據(jù)悉,國家認(rèn)監(jiān)委及有關(guān)部門將大力推行對信息安全服務(wù)資質(zhì)的認(rèn)證認(rèn)可工作,并將通過制度建立、示范試點、全面推行三個階段分步實施。
首批22家企事業(yè)單位獲得信息安全應(yīng)急處理服務(wù)資質(zhì)認(rèn)證證書,表明他們在應(yīng)急處理服務(wù)綜合能力方面已得到權(quán)威認(rèn)定,同時也表明我國信息安全應(yīng)急處理服務(wù)體系建設(shè)已初具規(guī)模。