履行使命 创新发展

　　“十二五”期间，中国信息安全认证中心的总体目标是：建立覆盖完整、门类齐全、规模适宜、结构合理的认证业务体系，初步确立信息安全领域权威认证机构的地位，形成为国家基础信息网络和重要信息系统提供全面信息安全认证及相关服务的能力，认证结果得到全社会普遍采信。初步建成一支专业基础扎实、经验丰富、创新能力强的信息安全认证专业人才队伍，建立充足有力的经费保障渠道，机构建设趋于成熟、管理制度比较健全。

　　“十二五”的工作方针

　　找准定位，履行使命。坚持公益性机构的基本定位，坚决履行国家信息安全忠诚卫士的光荣使命。围绕国家认证认可工作和信息安全工作两个大局，实现各项业务与国家信息安全管理需求的紧密结合。

　　解放思想，勇于创新。秉持科学态度，坚持求真务实，面向实际需求，创新业务内容、认证模式和认证方法，开创一条既与国际规则衔接、又体现中国特色，既遵循认证工作普遍规律、又适应信息安全特殊性的信息安全认证新路子。

　　深化服务，合作共赢。增强服务意识，更新服务理念，提高市场能力，发展公共关系。将对国家、企业和个人的服务意识和公关意识贯穿到各项工作之中。全面加强与质检系统各部门和各单位、信息安全管理部门、行业主管部门、地方政府以及科研院所、企业、社会组织的沟通交流与合作，扩大影响，实现互惠共赢。

　　打造队伍，强化管理。将人才队伍建设与内部管理作为提高中国信息安全认证中心科学发展能力的核心要素，大力开展能力建设。坚持“以人为本”，凡是有利于员工个人成长和能力提高的措施都要坚决实施，实现人的优先发展。大力推进人才工作，大力引进人才，加强人才培养。强化内部管理，创新管理模式，加强和改进中心的工作作风，加强学习型组织建设。

　　“十二五”期间的主要任务

　　总体目标：建立覆盖完整、门类齐全、规模适宜、结构合理的认证业务体系，初步确立信息安全领域权威认证机构的地位，形成为国家基础信息网络和重要信息系统提供全面信息安全认证及其他评价服务的能力，确保认证结果的高质量和高水平，并得到社会的普遍采信。初步建成一支专业基础扎实、经验丰富、创新能力强的信息安全认证专业人才队伍。根据工作发展需要扩大机构规模，完善组织机构，建立适应事业单位改革要求和市场竞争需要的内部管理体制和运行机制，机构建设趋于成熟、管理制度更加健全。

　　——健全信息安全产品认证体系

　　协助认监委和有关部门，积极推动信息安全产品认证制度在重要领域中得到实施。在主管部门的领导下，为国家有关信息安全产品管理制度相互间的衔接提供技术支撑，减少或消除重复评价，切实减轻企业负担。初步建立信息技术产品安全性认证制度，形成对党政机关办公用信息技术产品以及基础信息网络、重要信息系统用关键信息技术产品的安全认证能力。加强与行业主管部门沟通，配合行业用户需求，全面促进无线局域网产品认证工作的发展，重点推进新型信息技术设备中使用无线局域网技术的安全认证工作。面向基础信息网络与重要信息系统对信息安全产品以及信息技术产品提出的特定安全要求，以及工业控制系统等特殊系统的安全要求，大力开展新业务研发工作。

　　——深入推进管理体系认证业务

　　以提高技术能力、服务能力和营销能力为主要措施，发挥中心的专业优势和政府背景优势，实现信息安全管理体系认证业务的快速扩张，使中心发展成为国内最权威的信息安全管理体系认证机构。面向国家信息安全工作需求，逐步开拓业务连续性认证、供应链安全管理体系认证等项目；创新体系认证发展模式，基本形成二、三方审核相结合、通用要求和行业特殊要求相结合的体系认证业务格局；重点做好基础信息网络、重要信息系统的体系认证工作；全面建设合作网络，实现主要地区和主要行业的全面覆盖。

　　——完善信息安全服务资质认证业务

　　推进信息安全服务分类标准立项进程，推动各界对主要信息安全服务分类达成共识。推动《存储介质数据恢复服务规范》制定工作，认真研究《信息系统灾难恢复规范》和安全集成服务相关标准与技术规范，密切关注信息技术服务标准工作组《信息技术运维服务标准》等标准进展情况。结合信息安全服务资质认证工作需要，利用标准规范研究成果，同步完成认证业务研究和技术准备工作。建立覆盖主要信息安全服务类别、体系结构合理、客户初具规模的信息安全服务资质认证体系，初步树立服务资质认证业务的科学规范形象以及在国内的权威地位；认证工作进一步贴近国家相关部门政策制定实施以及行业管理需要，认证结果得到相关方认可和采信，发挥服务资质认证工作对保障国家信息安全、规范产业发展、提高服务质量的积极促进作用；进一步明确管理需求，协调各方立场，初步建立国家推行的信息安全服务资质认证制度。

　　——建立信息安全培训业务体系

　　继续开展信息安全管理体系（ISMS）相关培训，根据体系认证新业务发展情况，开展信息技术服务管理（ITSM）、业务连续性管理（BCM）等审核员与咨询师培训。配合产品认证、服务资质认证发展需要，加大检查员、评审员培养力度。配合产品、体系、服务资质认证业务，启动面向申请、获证组织的培训服务。配合服务资质认证业务，实现人员认证与服务资质认证的衔接。大力推动中国信息安全保障从业人员认证（CISAW）工作，建立CISAW人员认证品牌。根据中心人才培养工作部署，结合信息安全保障人员认证项目开展，为中心业务人员提供信息安全专业培训，使信息安全保障人员认证项目逐步成为中心内部信息安全专业培训主要手段。

　　中国信息安全认证中心

　　□业务工作全面展开，协助认监委开展国家信息安全产品认证制度建设，共颁发164张国家信息安全产品认证证、88张无线局域网产品3C认证书、20张IT产品信息安全认证证书、30张支付系统安全认证证书、41张管理体系认证证书、16张信息技术服务管理认证证书；率先开展信息安全应急处理服务资质认证业务和信息安全风险评估服务资质认证业务，分别颁发证书39张和24张；共举办各类培训班13期，学员达300余人。

　　□支撑条件不断改进，争取各类科研项目17项，承担国家信息安全标准制修订、基础研究项目7项，科研项目经费总计达2518万元。编制了13种信息安全产品的实施规则、检测规范，形成了65万字的基础性技术文件。起草信息安全国家标准4部，自主开发信息安全测评认证工具4套，独立申请软件著作权2项，与其他单位合作申请软件著作权1项。

　　□规章制度日臻完善，建立了涉及行政后勤、认证培训、科技管理、客户服务、队伍建设的50多项规章制度。