PDF《中国信息安全认证中心》

中国信息安全认证中心 CHINA INFORMATION SECURITY CERTIFICATION CENTER 中国信息安全认证制度的发展和展望 中国信息安全认证中心 CHINA INFORMATION SECURITY CERTIFICATION CENTER 中国信息安全认证中心 CHINA INFORMATION SECURITY CERTIFICATION CENTER

2 目录01 网络安全保障与合格评定制度

02 中国信息安全认证制度的建设

03 中国信安全认证制度的展望 中国信息安全认证中心 CHINA INFORMATION SECURITY CERTIFICATION CENTER 网络安全保障与合格评定制度

3 网络安全 Cyber Security 社会稳定 Social Stability 经济发展 Economic Development 个人信息 保护 PII 商业秘密 Business Secret 贸易往来 Commercial Intercourse 国家安全 National Security 支付安全 隐私安全 穿戴设备安全 物联网安全 关键信息基础设 施安全 政府机关重要行 业安全 基础软硬件安全 核心技术安全 Critical Information Infrastructure Government &

Important Industries Fundamental Hardware &

Software Core Technologies Privacy Payment Wearable Devices Internet of Things 中国信息安全认证中心 CHINA INFORMATION SECURITY CERTIFICATION CENTER 网络安全保障与合格评定制度 战略 立法 标准、规范合格评定 (检测、认证、 认可) 计量 ? 确定基本法律原则、战略目标 ? 细化约束生产使用行为,支撑法律实施 ? 验证合规,传递信任,支撑监管 ? 建立基准,提供一致的基础 合格评定、标准、计量(国家质量技术基础 NQI) 中国信息安全认证中心 CHINA INFORMATION SECURITY CERTIFICATION CENTER 网络安全保障与合格评定制度 网络安全 风险 Cyber Security Risk ? 组织管理体系 Management Architecture ? 强力监管部门 Unified Administration 组织体系 Organization system ? 监测通报预警 Monitor Alert &

Notification ? 信息共享机制 Information Sharing ? 标准认证认可 Standard, certification&

Accreditation ? 其他技术手段 Etc.

… 技术体系 Technology system ? 财政保障 Financial Guarantee ? 人才队伍 Talent groups ? 国际合作 International Cooperation 资源体系 Assurance System 合格评定是网络安全保障体系的重要组成部分 中国信息安全认证中心 CHINA INFORMATION SECURITY CERTIFICATION CENTER 网络安全保障与合格评定制度 ? 检测、评估:证明所评价对象符合要求,一般是对来样负责 - 产品、系统 ? 认证:证明所评价的某一批次对象符合要求,并要求其保持持续符合 - 产品认证:在产品实物层面为网络安全提供保障基础 - 体系认证:在管理制度、业务流程方面为网络安全提供保障 - 服务认证:在供应方能力、过程、行为方面为网络安全提供保障 - 人员认证:在人员知识、能力、资历方面为网络安全提供保障 ? 认可:正式表明合格评定机构具备实施特定合格评定工作能力的第三方证明 - 检测机构、认证机构能力认可 合格评定活动对网络安全保障的作用 中国信息安全认证中心 CHINA INFORMATION SECURITY CERTIFICATION CENTER

7 目录01 网络安全保障与合格评定制度

02 中国信息安全认证制度的建设

03 中国信安全认证制度的展望 中国信息安全认证中心 CHINA INFORMATION SECURITY CERTIFICATION CENTER 中国信息安全认证制度的建立 ? 2003年,《国家信息化领导小组关于加强信息安全保障工作的意见 》(中办发27号文)要求 规范和加强信息安全产品测评认证工作 . ? 2004年,原国信办、质检总局、认监委、公安部等8部委《关于建 立国家信息安全产品认证认可体系的通知》(国认证联57号),要 求建立统一的信息安全产品认证认可体系. ? 2006年6月,中编办批复设立中国信息安全认证中心,为国家质检 总局直属事业单位. ? 中央网信领导小组成立后,明确要求加快完善网络安全产品认证制 度. 中国信息安全认证制度的建设