2007年1月29日,国家标准化管理委员会在京举行新闻发布会,宣布公钥基础设施三项信息安全国家标准将于今年2月1日正式实施。国家标准化管理委员会主任刘平均和国家信息化专家咨询委员会主任、全国信息安全标准化技术委员会主任曲维枝出席会议并讲话,来自国家相关部委、研究机构及企业界的代表参加了会议。
信息安全标准化在信息安全保障工作中具有重要的基础性、规范性作用。近年来,我国信息安全标准化工作取得了显著成就,围绕信息安全保障体系建设,以信息安全技术、机制、服务、管理和评估为重点,共发布信息安全国家标准54项。特别是2002年4月全国信息安全标准化技术委员会成立后,先后研究制定信息安全等级保护、鉴别与授权、信息安全管理、信息安全测评认证等方面的国家标准33项。这些标准为推进我国信息安全标准化工作奠定了良好基础,在国家信息安全保障体系建设中发挥了重要作用。
此次发布的GB/T 20518-2006 《信息安全技术 公钥基础设施 数字证书格式》、GB/T 20519-2006 《信息安全技术 公钥基础设施 特定权限管理中心技术规范》和GB/T 20520-2006 《信息安全技术 公钥基础设施 时间戳规范》三项信息安全国家标准,作为公钥基础设施的关键基础标准,对《中华人民共和国电子签名法》的实施和我国网络信任体系建设将起到重要的规范性作用,对促进民族信息安全技术和产业发展、提高我国信息安全产业的国际竞争力有着重要意义。
据了解,目前还有34项信息安全国家标准正在制定之中。