深化技術測評 中國信息安全測評中心掛牌

本報訊（記者 胡英）為深化信息安全技術測評工作，近日，中國信息安全測評中心正式掛牌成立。

該中心的前身是“中國信息安全產品測評認證中心”。2001年，國家質檢總局設立了“中國信息安全產品測評認證中心”，負責我國信息安全測評與認證工作。2004年，國家質檢總局等八部委聯合下發了《關于建立國家信息安全認證認可體系的通知》，實行測評和認證職能分離。2004年10月，“中國信息安全產品測評認證中心”將信息安全產品的認證工作移交給新成立的“中國信息安全認證中心”，隨后，“中國信息安全產品測評認證中心”更名為“中國信息安全測評中心”，隸屬于國家質檢總局，主要職責是承擔中國信息安全產品的測評工作，為認證工作提供科學、權威、客觀、公正的技術依據; 與此同時，增加對我國基礎信息網絡和重要信息系統進行風險評估的新職能。

經過多年發展，中心目前基本建立了對信息安全產品、信息系統安全性、信息安全服務資質和信息安全專業人員資質進行測評認證的能力; 形成較為完備的組織工作體系; 對1000多個產品、系統和服務廠商實施了測評認證，對數千名信息安全專業人員進行了認證和國家注冊; 主持制定了10多項體現我國特色的測評技術國家標準; 為10多個中央和國家部委提供了安全技術測評服務。

作為國家風險評估專控隊伍，測評中心近年來承擔了對我國基礎信息網絡和重要信息系統以及奧運網絡信息系統的風險評估與安全檢查工作任務，發現了大量安全漏洞和網絡失泄密隱患，提出了有效整改建議，及時堵塞了漏洞、消除了隱患，為確保北京奧運會的成功舉辦和維護國家信息安全發揮了重要作用。

新聞點評: 信息安全測評工作是信息安全保障的基礎性工作，特別是在當前我國信息技術與產業核心競爭力還不強、關鍵技術和設備受制于人的情況下，嚴格把住信息技術產品的質量關尤為重要。