中國網路安全認證認可體系日趨完善 累計頒發證書14000余張
經濟日報-中國經濟網成都9月19日訊(記者王婉瑩) “截至2017年底,累計頒發各類認證證書14000多張,覆蓋30多類資訊安全領域常用産品和1000余家獲證組織,得到了政府、行業組織的廣泛採信,有力提高了産品、系統及服務的供給品質,在國家網路安全保障、引導産業發展中發揮了重要作用。” 國家市場監管總局認證監督管理司副司長李春江在國際網路安全與合格評定分論壇上這樣表示。
標準與合格評定是保障網路安全的重要手段和基礎性機制,世界各國普遍運用其構建網路安全保障體系,保障網路安全、引領産業進步、提升國際競爭力。
加入世貿組織以來,我國加強與IEC等國際標準化組織的交流與合作,構建了既符合國際通行規則、又符合我國國情現實的網路安全標準體系、認證認可體系、檢驗檢測體系,在各行各業大力推行國際標準應用,大力推行資訊安全産品、管理體系、服務資質等認證。
國家市場監督管理總局認證監管司處長徐秋媛透露,經過了近20年的發展,中國的網路安全認證認可體系日趨完善,目前網路安全認證的種類已完全覆蓋産品體系服務和人員的四大門類。
但是,隨著新技術不斷發展,我國現有網路安全認證存在哪些不足呢?中國網路安全審查技術與認證中心(CCRC)科技與國際處副處長甘傑夫博士表示,我國網路安全認證中,尚存在三類主要問題。第一,評價能力不足,主要是指缺乏評價的依據;第二,評價的準確性不足和低水準重復評價;第三,評價結果有效性不足。
甘傑夫認為,“認證內容、認證方式、認證標誌等方面技術都需要新的解決方案,要針對具體需求來加快發展‘數據管理認證’等‘自願性認證’,在個人隱私保護等部分領域,著力發揮‘強制性認證’的‘保底線’作用和‘自願性認證’的‘拉高限’作用。”