日前,中国信息安全认证中心(ISCCC)出台2011年工作要点,提出要紧紧围绕国家信息安全保障工作大局和全国质检工作会议、认证认可工作会议的各项部署,着力拓展核心业务、着力深化政策与技术研究、着力扩大合作网络、着力强化能力和基础建设、着力推进党组织建设,并出台了38项保障措施,以推动信息安全认证更好服务于国家信息安全保障大局。
着力拓展核心业务。积极配合认监委做好与工信部、财政部等相关部门的沟通工作,进一步明确认证制度的适用范围;针对行业用户的需求,不断扩大无线局域网产品认证种类;积极探索二方审核认证服务,形成通用要求与行业特殊要求相结合的体系认证业务格局;选择管理需求明确、行业发展成熟、技术标准完备的领域,适时启动新的服务资质认证项目;总结试点经验,正式实施信息安全保障从业人员认证(CISAW),选择1~2个方向进行推广;加强与相关部委、行业主管部门的沟通,努力提高产品使用者对中心认证结果的采信度。
着力深化政策和技术研究。积极探索完善信息安全产品认证认可体系建设的途径和方法,及时向有关部门提出建议;配合部门政策制订需求,积极开展政策研究;密切跟踪研究国家在新时期加强信息安全保障工作的重大政策措施,积极研究下一步在相关领域推行信息安全认证的制度设计和技术路线;加强组织管理,积极推进获批项目和中心自主科研项目的研发。
着力扩大合作网络。围绕业务活动的开展,积极利用平面媒体和网络媒体,大力开展宣传报道;密切关注各部门信息安全管理需求,主动提供技术服务;完善相关制度,充分发挥国家信息安全认证特邀顾问团队和中心技术管理委员团队作用;加强联系与沟通,以期与更多科研机构、专业院校及相关机构建立合作关系;积极参与国际/区域论坛活动,扩大国际交流合作网络;以提高认证及培训水平、市场占有率和社会效益为核心,依靠技术进步和规范管理,打造中心品牌,提高社会认知度。
着力强化能力和基础建设。围绕中心发展战略和“十二五”发展规划,制订专项规划和年度计划,逐步推进实施;依据国家质检总局批复的“三定方案”,落实部门职责,明确岗位责任,完成对部分中层岗位的选拔聘任;制订有针对性的培训计划,持续对员工开展在岗培训;以内审和接受CNAS年度监审为抓手,持续改进ISMS、ITSM、产品认证、服务资质认证和相关培训体系;加快基准实验室建设,尽快形成防火墙和入侵检测产品的检测结果验证能力;启动业务系统二期建设,进一步完善系统功能。
着力推进党组织建设。积极开展“五比五看”和承诺、践诺活动,深入推进创先争优工作;探索建立定性和定量的党建工作考核评价体系,并建立项目管理制;坚持标准,严格程序,高质量地做好党员发展工作;以文明创建为抓手,培养树立先进典型;以抓好领导班子和干部队伍的党风廉政建设为重点,大力开展《中国共产党党员领导干部廉洁从政若干准则》学习和廉政教育;狠抓党风廉政责任制的落实,强化对问题易发和多发环节的监督;大力推进廉政文化,确保廉政建设的良好局面。