信息安全认证中心经验材料
中国信息安全认证中心于2006年11月正式成立。成立以来,在国家质检总局、国家认监委的正确领导下,以保障国家信息安全为己任,以打造一流的信息安全认证机构为目标,积极贯彻“抓质量,保安全,促发展,强质检”的工作方针和“把握四个要点,提升四种能力,完善四个机制,实现五个提升”的工作要求,不畏艰难,励精图治,爬坡奋进,开拓进取,始终致力于加强自身建设和基础建设,始终围绕国家信息安全保障和质量安全开展工作,始终致力于为社会提供全面的专业化认证服务,中心在国家信息安全保障工作中的地位和作用不断增强,开创了信息安全认证工作的崭新局面。
一、以打造专业化机构为目标,坚持“两引领”,一张蓝图干到底
成立伊始,百业待举。“不谋全局者不足以谋一域,不谋万世者不足以谋一时”。中心从研究战略发展、提炼共同愿景着手,开启了创业发展的征程。
绘制蓝图,坚持战略引领。着眼当前,立足长远,于2008年启动了战略研究工作,编制了《中心战略研究报告》、《信息安全认证认可战略研究报告》,为信息安全认证科学发展指明了方向。之后将战略管理纳入制度体系,每年一度进行评估更新,确保了信息安全认证沿着一张蓝图向前推进。
提炼愿景,坚持文化引领。总结提炼了“因信而立,以诚得远,有聚乃强,常新至善”的中心价值观、“勇于担当,敢于创新,勤于学习,善于协作,严于律己,乐于奉献”的中心精神以及“努力开创一个更安全的信息社会,成为信息安全的信心保障者”的中心使命。愿景的确立和持续教育引导,凝聚了人心,为中心发展提供了内在活力、力量源泉和精神支柱。
二、以国家利益和市场需求为导向,推动“两大突破”,着力丰富和完善服务保障手段
运用认证认可手段保障信息安全是世界各国的普遍做法。在我国,推动制度建立既要与部委相关原评价、许可、采购管理制度有机衔接,同时又要取得国际社会的认同。面对挑战,中心坚定道路自信、理论自信、制度自信,着力推动了“两大突破”:
一是推动制度突破。以时不我待的精神,短时间内编制了百万字的信息安全产品的实施规则、检测规范;以坚忍不拔的毅力,配合总局、认监委开展了部委协调;面对国外阻挠,积极应对,据理力争,有效化解。在国务院领导的关心和协调下,在总局、认监委的不懈推动下,信息安全产品认证制度几经反复,终于发布实施,为保障我国信息安全又筑起了一道坚强的制度屏障。
二是推动业务突破。针对社会需求,创新开展了it产品信息安全认证、非金融机构支付业务设施技术认证,进一步丰富了产品认证类型;着力推动自主信息安全管理体系认证替代国外服务,在金融、证券、电力、通信等行业发挥了主导作用;创新开展了应急处理、风险评估、安全集成、灾难备份与恢复4类服务资质认证业务,受到了企事业单位的欢迎;创新开展了风险管理、安全集成、安全管理和安全运维4个方向的信息安全保障从业人员认证,取得国资委等部委的采信,树立了权威的认证机构品牌。
三、以提高竞争力为核心,坚持“三贴近”,大力开展前瞻性政策研究和前沿科技研发
主动贴近国家信息安全产业发展,开展科技攻关。申请并承担了国家863计划、科技支撑计划等23项课题,产出了一批重要科技成果;牵头编制了《信息安全技术信息安全管理体系审核指南》、《网站数据恢复产品技术要求与测评方法》等近20项国家标准和行业标准。
此处内容需要权限查看
会员免费查看创建分支机构,强化网络支撑。着眼地方需求,开展务实合作,与江苏检验检疫局、苏州市政府共同设立了江苏中心。推广创建经验,创新合作手段,研究确定了其他分支机构设立方案,获得了总局、认监委的批准。
狠抓党建工作,强化政治保障。落实“规定动作”,创新“自选动作”,持续开展理论学习;深入开展群众路线教育活动,创新文化建设,强化责任引领,推动自我净化、自我完善、自我革新、自我提高。2009年,中心被评为“中央国家机关文明单位”;2011年,中心党委被评为“全国质检系统先进基层党组织”。
下一步,中心要按照十八届三中全会提出的“健全公共安全体系”、“确保国家网络与信息安全”的总要求,以改革创新的精神贯彻总局、认监委的工作部署,进一步明确自身定位,抓住机遇,奋发有为,在质量强国战略的引领下,努力建设覆盖完整、门类齐全、规模适宜、结构合理的信息安全认证业务体系,全面提高综合服务能力,努力为保障国家网络与信息安全、促进产业发展做出更大贡献。