• 新聞中心 News

    第一張認可證書的故事 | 筑牢信息安全防線


    作者:admin  發(fā)表時間:2020/7/20 15:53:52  點擊:2070

        改革開放40多年來,我國在經(jīng)濟、科技、文化、外交等方面發(fā)生了巨大變化,人民物質文化生活水平顯著提高,上世紀改革開放成果給百姓帶來巨大紅利。小時候追求的“電燈、電話、樓上、樓下”早已實現(xiàn),電器設備一代代更新,計算機、互聯(lián)網(wǎng)、智能手機等信息化設備迅猛發(fā)展,老百姓的工作和生活越來越與信息化融為一體,日常生活充滿了各種便利和快捷。

        但隨之而來的信息安全問題也日益凸顯。計算機病毒、互聯(lián)網(wǎng)詐騙、信息系統(tǒng)漏洞、網(wǎng)絡竊密、網(wǎng)絡攻擊、垃圾電子郵件、虛假有害信息內容和網(wǎng)絡違法犯罪等問題日趨突出。信息安全已經(jīng)成為國家安全、經(jīng)濟安全和社會穩(wěn)定的重要組成部分。

        借鑒國際專業(yè)標準,建立信息安全管理體系和信息技術服務管理體系,對于保障信息系統(tǒng)與業(yè)務安全和企業(yè)健康發(fā)展成為必要。為此,各國普遍采用認證機制作為保障信息系統(tǒng)安全的重要手段之一。

        在黨中央、國務院對信息安全工作的高度重視下,2006年11月17日,中國信息安全認證中心(現(xiàn)名為中國網(wǎng)絡安全審查技術與認證中心,簡稱網(wǎng)安中心)在京成立。

        2000年,國際標準化組織(ISO)正式發(fā)布了有關信息安全的標準。2005年,國際組織推出了ISO/ IEC 27001:2005《信息安全管理體系要求》標準。此標準一經(jīng)推出,國外相關認證機構就開始著手建立和實施信息安全管理體系的相關認證規(guī)則,并在全球開展信息安全管理體系認證。國內企業(yè)為了增強全球市場競爭力,順利走出國門,只好向國外認證機構申請信息安全管理體系認證并提供認證相關資料等信息,這就可能涉及到敏感信息。

        那時,網(wǎng)安中心剛成立不久,對國內信息安全管理體系認證的現(xiàn)狀看在眼里,急在心頭。網(wǎng)安中心全體干部職工暗下決心,立志早日開展國內信息安全認證工作。為搭建認證證書與國際接軌的質量基礎設施平臺,更好地助力我國企業(yè)走進國際市場,同一時間,中國合格評定國家認可委員會(CNAS)開始著手建立信息安全管理體系認證機構認可制度。

        CNAS從標準入手,查原文、讀原著,理解標準要求,依據(jù)標準制定包括認可規(guī)則、認可準則、認可指南和認可方案等在內的系列認可規(guī)范文件。同時,著手建立完善信息安全認證機構認可內部程序,備齊各類指導文件。

        信息安全管理體系認證機構認可屬國內首創(chuàng),世界范圍內也缺乏一套完善的認可制度供借鑒。CNAS在時間緊、任務重的情況下,沒有放松、沒有畏懼,攻關克難,在對企業(yè)大量調研的基礎上,開設了信息安全認證機構認可試點;聘請國內信息安全權威專家對信息安全認證機構認可體系進行評議,進一步保證信息安全認證機構認可體系的科學性和公正性。想認證機構和企業(yè)之所想、急認證機構和企業(yè)之所急,經(jīng)過無數(shù)次加班加點,2009年初,CNAS正式建立起信息安全管理體系認證機構認可制度,并開始受理認可申請。

        網(wǎng)安中心第一時間向CNAS申請認可業(yè)務,并廣泛告知企業(yè)。企業(yè)普遍表示,通過認可后可以解決企業(yè)認證在國際通行的大問題,可以快速提升企業(yè)的國際地位。CNAS很快受理了網(wǎng)安中心的申請,并派出經(jīng)驗豐富、技術精湛的評審員對網(wǎng)安中心的公正性、能力、責任、公開性、保密性等系列文件進行認真細致的評審,還調閱了多家企業(yè)的信息安全管理體系認證資料進行核查評審,并派評審員到企業(yè)現(xiàn)場考評網(wǎng)安中心審核員的能力。功夫不負有心人,經(jīng)過一個星期認真負責、耐心細致的評審,2009年5月22日,網(wǎng)安中心終于獲得了首張信息安全管理體系認證機構認可證書。

        首張信息安全管理體系認證機構認可證書,不僅是值得網(wǎng)安中心自豪的證書,還是認可中心走入世界同行的證書,更重要的是填補了我國信息安全管理體系認可的空白,解決了企業(yè)信息安全管理體系國際通行的問題,使獲證組織的顧客、社會、市場對認證所涉及的信息安全管理行為充滿信心。信達、東方、華融、長城等四大國有資產(chǎn)管理公司,中國農(nóng)業(yè)銀行數(shù)據(jù)中心,中信銀行信用卡中心,遼寧電力紛紛選擇了網(wǎng)安中心提供的信息安全管理體系認證服務。

        獲得信息安全管理體系認證機構認可證書后,網(wǎng)安中心并沒有停下申請認可的腳步,不僅接連在金融、電子商務、通信領域、電力行業(yè)實現(xiàn)信息安全管理體系認可擴項,還獲得了CNAS頒發(fā)的信息技術服務管理體系、信息安全服務資質、信息安全產(chǎn)品等認可證書,連續(xù)十多年通過CNAS復評。

        如今,越來越多的行業(yè)、部門對認證認可在推動信息安全管理體系建設,提高保障能力,增強客戶信心等方面的作用予以廣泛認同,信息安全管理體系認證認可越來越成為企業(yè)信息安全水平、IT服務質量和管理效率的重要標志。截至2018年年底,全球已頒發(fā)ISO27001認證證書3萬多張。在信息安全領域,CNAS已經(jīng)認可了25家認證機構,這些機構累計頒發(fā)了8000余張獲認可的信息安全管理認證證書。