計(jì)量論壇

標(biāo)題: 此文獻(xiàn)給中國信息安全認(rèn)證中心成立三周年 [打印本頁]

作者: 兌水 時(shí)間: 2009-11-19 14:51
標(biāo)題: 此文獻(xiàn)給中國信息安全認(rèn)證中心成立三周年
信息安全產(chǎn)品強(qiáng)制性認(rèn)證順利實(shí)施；信息安全服務(wù)資質(zhì)認(rèn)證破繭而出；信息安全管理體系認(rèn)證實(shí)現(xiàn)快速發(fā)展；信息安全系列培訓(xùn)課程依次開班；承擔(dān)的國家863計(jì)劃、國家科技支撐計(jì)劃重大課題等捷報(bào)頻傳；“中國信息安全認(rèn)證中心戰(zhàn)略研究報(bào)告”發(fā)布實(shí)施……從成立到步入正軌僅僅3年時(shí)間，中國信息安全認(rèn)證中心勵(lì)精圖治、勇立潮頭、求新求變，實(shí)現(xiàn)跨越式發(fā)展，取得了一系列驕人成績。
　　3年“蓬勃發(fā)展”、3年“蒸蒸日上”、3年“碩果累累”，翻開中國信息安全認(rèn)證中心的大事記，你會發(fā)現(xiàn)，用這樣的詞匯概括中國信息安全認(rèn)證中心這一認(rèn)證新銳毫不為過。
　　3年來，中國信息安全認(rèn)證中心踏著改革創(chuàng)新的節(jié)拍快速成長，以彎道超越的速度實(shí)現(xiàn)業(yè)務(wù)大發(fā)展，在一切從零開始的起點(diǎn)上，從小到大、從弱到強(qiáng)，為認(rèn)證事業(yè)描繪了更加多彩的篇章。
　　以保障國家信息安全為己任
　　2009年，信息安全界似乎就沒有真正安寧過。到7月份的韓國各大網(wǎng)站遭黑客攻擊而癱瘓4小時(shí)，以及頻繁發(fā)作的病毒破壞、信息詐騙、網(wǎng)絡(luò)攻擊和竊密、垃圾信息騷擾事件及信息安全問題層出不窮。有調(diào)查表明，目前我國與互聯(lián)網(wǎng)相聯(lián)的網(wǎng)絡(luò)節(jié)點(diǎn)95%都遭到過攻擊或侵入，其中銀行、金融機(jī)構(gòu)和政府網(wǎng)站是攻擊重點(diǎn)，信息安全問題已經(jīng)引起人們的高度關(guān)注。
　　信息安全產(chǎn)品和技術(shù)是保障信息安全的重要支撐。在信息安全領(lǐng)域，采取認(rèn)證制度來保障產(chǎn)品和系統(tǒng)的安全性是各國的通用做法。黨中央、國務(wù)院對信息安全認(rèn)證工作高度重視，提出要進(jìn)一步推進(jìn)認(rèn)證認(rèn)可工作，規(guī)范和加強(qiáng)信息安全產(chǎn)品測評認(rèn)證工作，并作出了一系列重大部署。2006年11月17日，經(jīng)中編辦批準(zhǔn)，中國信息安全認(rèn)證中心正式成立。
　　信息安全認(rèn)證中心成立之始，首先面臨的是制度環(huán)境、技術(shù)環(huán)境和市場環(huán)境帶來的嚴(yán)峻挑戰(zhàn)。如何才能沖破阻力、推動(dòng)工作有序發(fā)展，從而在保障國家信息安全的進(jìn)程中發(fā)揮應(yīng)有作用？受命于關(guān)鍵時(shí)刻的中心領(lǐng)導(dǎo)班子審時(shí)度勢，科學(xué)決策，帶領(lǐng)一支年輕的隊(duì)伍，打響了奠定基礎(chǔ)、開發(fā)技術(shù)、拓展業(yè)務(wù)的攻關(guān)戰(zhàn)役。
　　產(chǎn)品認(rèn)證業(yè)務(wù)是一種非盈利性業(yè)務(wù)，是中心的先導(dǎo)業(yè)務(wù)，也是一塊難啃的“硬骨頭”。突破產(chǎn)品認(rèn)證既可體現(xiàn)中心核心價(jià)值，也可“牽一發(fā)而動(dòng)全身”帶動(dòng)其他業(yè)務(wù)發(fā)展。
　　啟動(dòng)統(tǒng)一的產(chǎn)品認(rèn)證可謂困難重重。既涉及與相關(guān)部委原評價(jià)、許可或采購管理的銜接，又涉及與檢測機(jī)構(gòu)、政府采購的合作與配合，協(xié)調(diào)工作量大、面廣、環(huán)節(jié)多，而諸多技術(shù)文件欠缺，更需從頭起步。
　　責(zé)任在肩，使命如磐。困難只能讓弱者低頭，強(qiáng)者只會迎難而上。協(xié)調(diào)工作難，但協(xié)調(diào)一次不成，再來第二次，有異議再繼續(xù)……缺標(biāo)準(zhǔn)、缺規(guī)范、缺規(guī)則怎么辦？加班加點(diǎn)，集體攻關(guān)；面對國外的質(zhì)疑，頂住壓力，沉著應(yīng)對。短短3年的時(shí)間里，中心在協(xié)助國家認(rèn)監(jiān)委大力推動(dòng)信息安全產(chǎn)品認(rèn)證制度實(shí)施的同時(shí)，編制了近百萬字的技術(shù)文件，中心“四大業(yè)務(wù)”全面啟動(dòng)，亮點(diǎn)頻現(xiàn)。
　　——信息安全產(chǎn)品認(rèn)證順利啟動(dòng)。2009年4月27日，國家質(zhì)檢總局、財(cái)政部、國家認(rèn)監(jiān)委聯(lián)合發(fā)布公告，決定從2010年5月1日起，對防火墻、網(wǎng)絡(luò)安全隔離卡與線路選擇器、安全隔離與信息交換、安全路由器、智能卡COS、數(shù)據(jù)備份與恢復(fù)、安全操作系統(tǒng)、安全數(shù)據(jù)庫系統(tǒng)、反垃圾郵件、入侵檢測系統(tǒng)、網(wǎng)絡(luò)脆弱性掃描、安全審計(jì)、網(wǎng)站恢復(fù)等13種產(chǎn)品，在政府采購法規(guī)定范圍內(nèi)實(shí)行強(qiáng)制性認(rèn)證，未獲得強(qiáng)制性認(rèn)證證書和未加施中國強(qiáng)制性認(rèn)證標(biāo)志的，不得進(jìn)入政府采購領(lǐng)域。短短4個(gè)月后，首批國家信息安全產(chǎn)品認(rèn)證證書問世。中心8月28日在京召開頒證大會，向北京啟明星辰信息安全技術(shù)有限公司等14家企業(yè)頒發(fā)了首批34張認(rèn)證證書。這表明，國家信息安全產(chǎn)品認(rèn)證制度順利實(shí)施。同時(shí)，根據(jù)市場需求，中心還確定了自愿性認(rèn)證的9類、近20種重點(diǎn)產(chǎn)品，啟動(dòng)了自愿性產(chǎn)品認(rèn)證業(yè)務(wù)。
　　——信息安全管理體系認(rèn)證實(shí)現(xiàn)快速發(fā)展。管理體系認(rèn)證是中心率先開展的業(yè)務(wù)，繼2007年10月22日向中國信達(dá)資產(chǎn)管理公司頒發(fā)第一張證書以來，中心針對當(dāng)前信息安全管理體系認(rèn)證市場的具體情況，采取“揚(yáng)長避短，培育重點(diǎn)客戶，以點(diǎn)帶面，由面到區(qū)域”的市場策略，將政府、行業(yè)主管部門對有關(guān)企業(yè)的獲證要求、資助政策作為開拓體系認(rèn)證市場的第一推動(dòng)力，優(yōu)先發(fā)掘大中型客戶，同時(shí)兼顧優(yōu)質(zhì)小型客戶，體系認(rèn)證市場正穩(wěn)步擴(kuò)大。截至目前，中心已頒發(fā)信息安全管理體系和信息技術(shù)服務(wù)管理體系認(rèn)證證書19張。認(rèn)證企業(yè)類型已從原先的以金融為主，到現(xiàn)在的覆蓋金融、電力、軟件外包等多個(gè)領(lǐng)域，呈現(xiàn)出快速增長態(tài)勢。
　　——信息安全服務(wù)資質(zhì)認(rèn)證取得突破。從參與制訂YD/TI1799-2008“網(wǎng)絡(luò)與信息安全應(yīng)急處理服務(wù)資質(zhì)評估辦法”著手，對承擔(dān)奧運(yùn)應(yīng)急保障服務(wù)的支撐單位開展了資質(zhì)認(rèn)證工作，于2008年7月8日頒發(fā)了國內(nèi)首批、23張信息安全應(yīng)急服務(wù)資質(zhì)認(rèn)證證書，為奧運(yùn)會的順利舉辦作出了貢獻(xiàn)。中心還計(jì)劃適時(shí)開展其他類信息安全服務(wù)資質(zhì)認(rèn)證業(yè)務(wù)。
　　——信息安全系列培訓(xùn)業(yè)務(wù)逐步展開。為滿足政府和企業(yè)需求，先后啟動(dòng)了信息安全標(biāo)準(zhǔn)培訓(xùn)、信息安全管理體系審核員培訓(xùn)、信息安全咨詢師培訓(xùn)。同時(shí)借力引智，與北京郵電大學(xué)簽訂聯(lián)合培訓(xùn)協(xié)議。規(guī)模培訓(xùn)可望迅速展開。
　　此外，中心還立足認(rèn)證需要，瞄準(zhǔn)國際前沿，緊密跟蹤國內(nèi)外信息安全動(dòng)態(tài)，取得了一批科研性成果。
　　中國信息安全認(rèn)證中心，一個(gè)知名的認(rèn)證品牌正在叫響。
　　以打造一流的認(rèn)證機(jī)構(gòu)為目標(biāo)
　　推進(jìn)事業(yè)發(fā)展，必須打造翱翔之翼。
　　信息安全認(rèn)證是交叉學(xué)科，涉及門類多，技術(shù)含量高，需要大量既懂認(rèn)證管理、又掌握信息安全知識、還熟悉認(rèn)證業(yè)務(wù)的復(fù)合型人才。成立之初，中心堅(jiān)持“多條腿走路”策略，從相關(guān)部委、社會機(jī)構(gòu)、應(yīng)屆畢業(yè)生中選用了部分專業(yè)骨干，組建起信息安全認(rèn)證基本隊(duì)伍。具有相關(guān)專業(yè)背景、碩士以上學(xué)歷者達(dá)到了70%，博士超過20%。
　　“但學(xué)歷不等于能力，事業(yè)要想發(fā)展，必須大力實(shí)施專業(yè)技術(shù)人才崗位教育和能力素質(zhì)建設(shè)計(jì)劃。”中國信息安全認(rèn)證中心主任魏昊表示。
　　認(rèn)準(zhǔn)的目標(biāo)馬上實(shí)施。于是，一系列力度大、內(nèi)容多、3年貫穿始終的培訓(xùn)計(jì)劃從成立伊始就迅速鋪開。采用邀請外部專家舉辦講座、安排內(nèi)部專家授課等方式，中心連續(xù)3年策劃安排了幾十個(gè)培訓(xùn)項(xiàng)目，內(nèi)容涉及認(rèn)證技術(shù)培訓(xùn)、營銷業(yè)務(wù)培訓(xùn)、管理知識培訓(xùn)，同時(shí)采取送學(xué)培訓(xùn)、參觀見學(xué)、輪崗鍛煉等方法，多渠道、多層次地提高員工能力和素質(zhì)，建立了包括國家科技進(jìn)步一等獎(jiǎng)獲得者在內(nèi)的一支高素質(zhì)的職工隊(duì)伍、專兼職體系審核員隊(duì)伍、信息安全資質(zhì)認(rèn)證評審員隊(duì)伍、信息安全產(chǎn)品檢查員隊(duì)伍、信息安全培訓(xùn)教師隊(duì)伍，為信息安全認(rèn)證事業(yè)發(fā)展提供了人才保證和智力支撐。
　　圍繞提高認(rèn)證質(zhì)量和有效性，中心建立運(yùn)行了質(zhì)量管理體系，并持續(xù)通過了中國合格評定國家認(rèn)可委員會每年組織的現(xiàn)場監(jiān)督評審。同時(shí)建立健全了內(nèi)部規(guī)章制度，形成了有章可循、運(yùn)轉(zhuǎn)有序、持續(xù)改進(jìn)的管理秩序。
　　堅(jiān)持以客戶為關(guān)注點(diǎn)，進(jìn)一步完善認(rèn)證前、中、后服務(wù)體系。完善受理申請途徑，從客戶一般性問題咨詢、技術(shù)問題咨詢，到認(rèn)證計(jì)費(fèi)、合同簽署，到證書發(fā)放、認(rèn)證公告，到客戶售后服務(wù)等，實(shí)行“一站式服務(wù)”。通過調(diào)查，獲證企業(yè)對中心提供服務(wù)的滿意度達(dá)到100%。
　　努力加強(qiáng)信息化建設(shè)。通過招標(biāo)方式確定了承建商，以“網(wǎng)上申報(bào)、網(wǎng)上辦公”為主要功能的業(yè)務(wù)信息系統(tǒng)可望于年底建成并投入運(yùn)行。同時(shí)，中心建立了自己的網(wǎng)站，通過技術(shù)創(chuàng)新和改版，進(jìn)一步強(qiáng)化了網(wǎng)站在發(fā)布信息、強(qiáng)化宣傳、服務(wù)組織等方面的功能。為確保中心自身的信息安全，還加強(qiáng)軟硬件建設(shè)，嚴(yán)格落實(shí)內(nèi)外網(wǎng)物理隔離措施，既方便了職工日常使用，又確保了全年信息安全無事故。
　　努力加強(qiáng)黨建工作。充分發(fā)揮黨組織的戰(zhàn)斗堡壘作用和黨員的先鋒模范作用。建立了黨委、黨支部兩級組織，建立健全了包括學(xué)習(xí)制度、“三會一課”制度、民主生活會制度、黨員培養(yǎng)發(fā)展制度在內(nèi)的各項(xiàng)工作制度，卓有成效地開展了黨務(wù)活動(dòng)。黨組織的凝聚力不斷增強(qiáng)，中心三分之二的群眾向黨組織遞交了入黨申請書。
　　努力加強(qiáng)機(jī)構(gòu)文化建設(shè)。設(shè)立了乒乓球室、文化閱覽室，成立了籃球隊(duì)、乒乓球隊(duì)、羽毛球隊(duì)，開展了豐富多彩的文化活動(dòng)。面對國內(nèi)外市場競爭的新形勢，中心總結(jié)、提煉和培育了鮮明的中國信息安全認(rèn)證中心核心價(jià)值觀和認(rèn)證機(jī)構(gòu)精神，樹立了與市場經(jīng)濟(jì)相適應(yīng)的管理理念、發(fā)展理念、質(zhì)量理念、人才理念、創(chuàng)新理念、安全理念等，形成了關(guān)注細(xì)節(jié)、追求卓越的認(rèn)證機(jī)構(gòu)文化精神，構(gòu)建起了和諧的機(jī)構(gòu)文化。
　　中國信息安全認(rèn)證中心，一個(gè)和諧、務(wù)實(shí)、進(jìn)取的團(tuán)隊(duì)形象日漸突顯。
　　以科學(xué)發(fā)展戰(zhàn)略為引領(lǐng)
　　當(dāng)前，信息安全形勢日新月異，各類組織對信息安全認(rèn)證的需求日益高漲。
　　如何才能適應(yīng)信息安全認(rèn)證新形勢的需要，理清發(fā)展思路，確保信息安全認(rèn)證科學(xué)發(fā)展？這是擺在信息安全認(rèn)證中心領(lǐng)導(dǎo)班子面前的一項(xiàng)重要課題。
　　未雨綢繆，彰顯智慧。
　　2008年10月，中國信息安全認(rèn)證中心在開展學(xué)習(xí)實(shí)踐科學(xué)發(fā)展觀的同時(shí)，同步啟動(dòng)了“中心發(fā)展戰(zhàn)略規(guī)劃項(xiàng)目”。為推進(jìn)這一工作，中心成立了以主任魏昊為組長的戰(zhàn)略研究領(lǐng)導(dǎo)小組來組織領(lǐng)導(dǎo)，成立了由全體員工參與的若干項(xiàng)目小組分頭推進(jìn)，同時(shí)聘請專業(yè)咨詢公司協(xié)助和指導(dǎo)。項(xiàng)目研究組著眼當(dāng)前，立足長遠(yuǎn)，采取外部調(diào)研與內(nèi)部調(diào)研相結(jié)合、案例分析與比較分析相結(jié)合、國際視野與國內(nèi)分析相結(jié)合的方法，對信息安全認(rèn)證的實(shí)際社會需求、制度環(huán)境、技術(shù)基礎(chǔ)、市場環(huán)境、發(fā)展趨勢進(jìn)行了深入探討，并通過科學(xué)評估，多層面、分階段、有的放矢地確定了中心未來發(fā)展目標(biāo)、戰(zhàn)略任務(wù)、保障措施以及戰(zhàn)略管理機(jī)制等，使戰(zhàn)略規(guī)劃體現(xiàn)出了較強(qiáng)的針對性、可操作性和前瞻性。
　　戰(zhàn)略制訂中，中心領(lǐng)導(dǎo)親歷親為，全體員工熱情參與，建言獻(xiàn)策。戰(zhàn)略的制訂過程，是中心上下結(jié)合、內(nèi)外聯(lián)動(dòng)、全面調(diào)研的過程；是自我剖析、明確方向、確定目標(biāo)的過程；是凝聚智慧、統(tǒng)一思想、提升信心的過程。
　　5個(gè)月后的2009年4月7日，這部凝聚中國信息安全認(rèn)證中心全體職工心血的《戰(zhàn)略研究報(bào)告》結(jié)題成文并發(fā)布實(shí)施。對此業(yè)內(nèi)專家給予廣泛好評，稱“報(bào)告設(shè)計(jì)科學(xué)，方向明確，措施具體，表明中國信息安全認(rèn)證中心的事業(yè)發(fā)展步入了戰(zhàn)略管理軌道，開始運(yùn)用戰(zhàn)略管理機(jī)制，推進(jìn)戰(zhàn)略目標(biāo)的實(shí)現(xiàn)”。
　　“努力開創(chuàng)一個(gè)更安全的信息社會，成為信息安全的信心保障者”
　　——這是戰(zhàn)略中的“中心愿景”。
　　“因信而立，以誠得遠(yuǎn)，有聚乃強(qiáng)，常新至善”
　　——這是中心“價(jià)值觀”。
　　“通過我們的努力，使認(rèn)證制度成為保障信息安全的有效機(jī)制；使認(rèn)證服務(wù)成為促進(jìn)信息安全產(chǎn)業(yè)發(fā)展的強(qiáng)大動(dòng)力；使認(rèn)證結(jié)果成為信息安全市場采信的權(quán)威信息；使我們每一項(xiàng)業(yè)務(wù)成為傳播信息安全認(rèn)知的專業(yè)平臺”
　　——這是戰(zhàn)略中的“中心使命”。
　　客戶的評價(jià)是對使命最好的詮釋。
　　“在中國信息安全認(rèn)證中心的幫助下，該公司于2008年通過了ISO20000IT服務(wù)管理體系和ISO27001信息安全管理體系認(rèn)證。借助這一手段，該公司在保障信息安全、提高IT服務(wù)質(zhì)量和管理效率方面取得了長足的進(jìn)步，贏得了監(jiān)管部門和社會各界的信任，為提高公司的信譽(yù)和市場影響力，為公司走向國際大舞臺發(fā)揮了重要的作用。”首張信息安全管理體系認(rèn)證證書獲得者——中國信達(dá)資產(chǎn)管理公司信息技術(shù)部繳遠(yuǎn)總經(jīng)理如是說。
　　讓更多的像信達(dá)公司一樣的各類組織借助信息安全認(rèn)證手段規(guī)范管理、提升資質(zhì)優(yōu)勢，實(shí)現(xiàn)更好更快地發(fā)展，正是中心的使命。
　　3年時(shí)光，中國信息安全認(rèn)證中心已經(jīng)立足市場，展露影響；3年時(shí)光，中國信息安全認(rèn)證中心已經(jīng)羽翼漸豐，欲展翅翱翔。3年后，中國信息安全認(rèn)證中心必將蒸蒸日上，鑄就輝煌。
　　始于足下的路，日積跬步，終致千里。

歡迎光臨計(jì)量論壇 (http://www.bkd208.com/)