(主办方供图)
经济日报-中国经济网成都9月19日讯(记者王婉莹) “截至2017年底,累计颁发各类认证证书14000多张,覆盖30多类信息安全领域常用产品和1000余家获证组织,得到了政府、行业组织的广泛采信,有力提高了产品、系统及服务的供给质量,在国家网络安全保障、引导产业发展中发挥了重要作用。” 国家市场监管总局认证监督管理司副司长李春江在国际网络安全与合格评定分论坛上这样表示。
标准与合格评定是保障网络安全的重要手段和基础性机制,世界各国普遍运用其构建网络安全保障体系,保障网络安全、引领产业进步、提升国际竞争力。
加入世贸组织以来,我国加强与IEC等国际标准化组织的交流与合作,构建了既符合国际通行规则、又符合我国国情现实的网络安全标准体系、认证认可体系、检验检测体系,在各行各业大力推行国际标准应用,大力推行信息安全产品、管理体系、服务资质等认证。
国家市场监督管理总局认证监管司处长徐秋媛透露,经过了近20年的发展,中国的网络安全认证认可体系日趋完善,目前网络安全认证的种类已完全覆盖产品体系服务和人员的四大门类。
但是,随着新技术不断发展,我国现有网络安全认证存在哪些不足呢?中国网络安全审查技术与认证中心(CCRC)科技与国际处副处长甘杰夫博士表示,我国网络安全认证中,尚存在三类主要问题。第一,评价能力不足,主要是指缺乏评价的依据;第二,评价的准确性不足和低水平重复评价;第三,评价结果有效性不足。
甘杰夫认为,“认证内容、认证方式、认证标志等方面技术都需要新的解决方案,要针对具体需求来加快发展‘数据管理认证’等‘自愿性认证’,在个人隐私保护等部分领域,着力发挥‘强制性认证’的‘保底线’作用和‘自愿性认证’的‘拉高限’作用。”