展望“十二五”·认证认可

展望“十二五”·认证认可

张开双臂 拥抱新机遇
 

　　认证认可必须创新发展
 

　　实施质量强国，标准必须先行，认证认可必须创新发展……要抓好认证认可体系和制度的创新，充分发挥认证认可市场准入的优势，大力推进质量、环境、职业健康、信息安全等管理体系认证的实施。要适应加快经济发展方式转变这一主线的要求，在保护环境、节能减排、发展循环经济、推广低碳技术等重点领域和新能源、新一代信息技术等新兴产业方面，研究、建立并实施相关认证认可制度。要加强认证认可国际合作，不断扩大认证认可国际互认，建立质量信任机制，促进我国对外贸易健康发展。要继续强化认证认可监管工作力度，严格规范认证市场秩序，切实提高认证认可质量。
 

——摘自支树平局长在全国质量监督检验检疫工作会议上的报告
 

肖建华

中国合格评定国家认可中心主任
 

　　2011年中国合格评定国家认可中心工作的总体思路是：以邓小平理论和“三个代表”重要思想为指导，全面贯彻科学发展观，认真贯彻党的十七届五中全会精神，认真落实上级机关最新部署和要求，不断完善认可服务体制机制，适度扩展认可服务领域，大力增强认可服务能力，开创认可工作新局面，推进我国认可事业持续向前发展。
 

中国合格评定国家认可中心

凝聚智慧 深化改革
 

　　转变经济发展方式和调整经济结构是我国“十二五”期间的主要任务，发展新能源、应用新材料和发展低碳经济、实现节能减排是实现目标任务的重要抓手。从2009年开始，新能源、新材料领域的认可申请明显增加，2010年大量已认可的合格评定机构在相关领域进行了扩项。随着社会需求的增长、相关标准的普及，光伏电池、风力发电、汽车排放、电器能效检测、信息技术等申请将会逐步增加。近年来食品安全问题已经成为政府主管部门和社会各界广泛关注的焦点，食品领域合格评定机构认可申请也将逐年增加上升。同时，机械制造业的复苏导致该产业领域的认可申请将会增加。信息技术领域的认可申请也将持续增长。
 

　　为切实贯彻落实上级会议精神，有效满足市场需求，认可机构要增强大局意识、责任意识、风险意识，把思想和行动统一到中央精神上来，把智慧和力量凝聚到认可工作中去，努力提高认可服务质量和水平，最大程度地发挥认可的技术支撑和基础评价作用，有力推进认可工作不断向前发展。
 

　　2011年中国合格评定国家认可中心工作的总体思路是：以邓小平理论和“三个代表”重要思想为指导，全面贯彻科学发展观，认真贯彻党的十七届五中全会精神，认真落实上级机关最新部署和要求，不断完善认可服务体制机制，适度扩展认可服务领域，大力增强认可服务能力，开创认可工作新局面，推进我国认可事业持续向前发展。
 

　　围绕国家战略重点，推动认可工作发展。2011年，认可中心要在保持传统认可领域稳健发展的同时，积极配合国家可持续发展战略，重点加强新一代信息技术、节能环保、新能源、新材料等战略性新兴产业和产品质量、食品安全领域相关认可科研力度，大力开展信息技术服务管理体系、低碳认证等认可制度的研究工作。加强与相关主管部门的联系和沟通，大力推进食品、农产品认证机构认可，区域性医学实验室、生物安全实验室、司法鉴定/法庭科学认可，建设工程、节能领域检查机构认可，以及能力验证提供者、标准物质/标准样品生产者认可制度的开展。
 

　　完善认可工作体制机制，有效发挥认可约束作用。继续完善我国集中统一的认可工作体制，充分发挥认可委员会的大质量机制平台作用，加强同政府部门和行业协会的沟通联系，争取相关方更加广泛的参与、合作与支持，提高认可结果利用度和采信度。继续加强各个层级委员会的沟通配合，完善最终用户委员会反馈机制，不断增强认可工作的社会影响力。
 

　　继续完善创新认可监管机制，加大对认证机构及实验室专项监督力度，加快推进“确认审核”的运用，完善《认证机构认可风险分级管理办法》和红黄线规定，提高认可管理水平。
 

　　继续完善认可质量和风险控制机制，深化认可发展速度结构质量分析研究工作，提高认可要求，严肃处理违规行为。
 

　　继续改进认可评审管理和评价机制，加快评审政策研究，加紧制定《多场所评审政策》、《领域代码分类》等技术规范。
 

　　加强国际交流与合作，不断提升国际影响力。积极主动参与国际认可事务，维护我国利益，不断提升我国认可在国际上的地位和影响。高度重视认可中心国际性人才培养工作，建立健全国际性人才选拔培养机制。
 

　　全面做好接受国际同行评审各项工作，保持国际互认协议签约方资格。
 

　　通过第二届中国能力验证论坛等国际性会议的举办，进一步推动认可工作的开展。
 

　　加强基础建设，提高认可工作水平。加大科研投入，适应新形势需求，积极稳妥地开拓新的认可领域。加强信息化建设，加快认可业务信息化建设和电子文档、办公自动化系统开发，有效提高认可工作效率。加强认可业务信息化统计工作，为认可发展提供决策依据。加大认可宣传工作力度，创新宣传形式，拓展宣传渠道，积极开展以“认可-支撑政府监管需求"为主题的2011年世界认可日宣传活动，提高认可社会知名度。加强与相关政府部门、相关行业组织的交流与合作，保持畅通有效的沟通渠道。完善《专项监督信息沟通机制》等管理机制，加强内部沟通协调，促进信息共享。
 

　　加强能力建设，提高认可服务质量。继续深化认可评审员管理制度改革，加强专职评审员队伍建设，构建多层次评审员结构。进一步强化评审员持续培训工作，开发针对性培训课程，提供专业、及时的信息服务和技术支持，确保评审员队伍与认可业务协调发展。
 

　　加强对客户认可规范的宣传，组织开展认证机构特别是农产品认证机构、医学实验室和司法鉴定机构认可等方面的规范培训、技术研讨、国际交流和专题讲座，促进客户对认可要求的理解和有效实施，为客户提供增值服务。
 

　　“数” 说>>中国合格评定国家认可中心
 

　　□扎实开展“质量提升”活动，确定、分解并实施26项主要工作任务，取得了良好效果；承办国际认可论坛（IAF）和国际实验室认可合作组织(I?鄄LAC)联合年会，来自73个国家或地区的160余个机构和组织的300多名代表参加了会议；顺利完成上海世博会医学实验室认可专项工作，11家世博会定点医院实验室通过认可。
 

　　□顺利推进各项认可业务工作，截至2010年11月20日，累计认可各类认证机构125家；认可实验室等机构4331家，其中校准实验室547家，检测实验室3666家，能力验证提供者21家，医学实验室68家，生物安全实验室25家，标准物质生产者4家；累计认可检查机构226家；正式受理信息安全管理体系认证机构认可，目前认可了5家机构。
 

　　□不断完善认可约束机制 ，与浙江、江西、四川、山东等省技术监督局合作完成了对21家获证企业的确认审核工作，涉及6家认证机构，共对5家认证机构进行了专项监督检查，开展了对10家实验室专项监督检查试点工作；截至2010年11月20日，累计暂停394个机构认可资格，撤销261个，注销264个；认可服务满意度指数达到90分以上。
 

　　□加强和扩大国际交流与合作，完成亚太实验室认可合作组织（APLAC）能力验证计划2项，新申请了3项能力验证计划，对外签订的双边合作协议增加到11个国家的认可机构，接受、答复各类组织机构涉及出口产品合格评定结果承认的认可结果问询160余件，收到国外认可机构的合作意向20余项。
 

　　□大力加强自身建设和基础工作，完成年度工作计划共148项，约占全部计划的98.01%（2009年为96.9%）；完成年度培训计划40项，约为全部培训的85%（与2009年相当）；完成年度会议计划16项，完成率为94.12%（2009年为79%）。2010年1~10月，修订质量管理体系文件47项，增加17项。完成科技立项11项，验收11项。
 

　　□积极做好认监委委托工作，协助认监委开展了对CCC指定机构和工厂检查员、食品乳产品行政专项监督检查活动，涉及28家认证机构、4家分中心和62家获证组织，投入约700个人日。
 

魏 昊

中国信息安全认证中心主任
 

　　 “十二五”期间，中国信息安全认证中心的总体目标是：建立覆盖完整、门类齐全、规模适宜、结构合理的认证业务体系，初步确立信息安全领域权威认证机构的地位，形成为国家基础信息网络和重要信息系统提供全面信息安全认证及相关服务的能力，认证结果得到全社会普遍采信。初步建成一支专业基础扎实、经验丰富、创新能力强的信息安全认证专业人才队伍，建立充足有力的经费保障渠道，机构建设趋于成熟、管理制度比较健全。
 

中国信息安全认证中心

履行使命 创新发展
 

　　“十二五”的工作方针
 

　　找准定位，履行使命。坚持公益性机构的基本定位，坚决履行国家信息安全忠诚卫士的光荣使命。围绕国家认证认可工作和信息安全工作两个大局，实现各项业务与国家信息安全管理需求的紧密结合。
 

　　解放思想，勇于创新。秉持科学态度，坚持求真务实，面向实际需求，创新业务内容、认证模式和认证方法，开创一条既与国际规则衔接、又体现中国特色，既遵循认证工作普遍规律、又适应信息安全特殊性的信息安全认证新路子。
 

　　深化服务，合作共赢。增强服务意识，更新服务理念，提高市场能力，发展公共关系。将对国家、企业和个人的服务意识和公关意识贯穿到各项工作之中。全面加强与质检系统各部门和各单位、信息安全管理部门、行业主管部门、地方政府以及科研院所、企业、社会组织的沟通交流与合作，扩大影响，实现互惠共赢。
 

　　打造队伍，强化管理。将人才队伍建设与内部管理作为提高中国信息安全认证中心科学发展能力的核心要素，大力开展能力建设。坚持“以人为本”，凡是有利于员工个人成长和能力提高的措施都要坚决实施，实现人的优先发展。大力推进人才工作，大力引进人才，加强人才培养。强化内部管理，创新管理模式，加强和改进中心的工作作风，加强学习型组织建设。
 

　　“十二五”期间的主要任务
 

　　总体目标：建立覆盖完整、门类齐全、规模适宜、结构合理的认证业务体系，初步确立信息安全领域权威认证机构的地位，形成为国家基础信息网络和重要信息系统提供全面信息安全认证及其他评价服务的能力，确保认证结果的高质量和高水平，并得到社会的普遍采信。初步建成一支专业基础扎实、经验丰富、创新能力强的信息安全认证专业人才队伍。根据工作发展需要扩大机构规模，完善组织机构，建立适应事业单位改革要求和市场竞争需要的内部管理体制和运行机制，机构建设趋于成熟、管理制度更加健全。
 

　　——健全信息安全产品认证体系
 

　　协助认监委和有关部门，积极推动信息安全产品认证制度在重要领域中得到实施。在主管部门的领导下，为国家有关信息安全产品管理制度相互间的衔接提供技术支撑，减少或消除重复评价，切实减轻企业负担。初步建立信息技术产品安全性认证制度，形成对党政机关办公用信息技术产品以及基础信息网络、重要信息系统用关键信息技术产品的安全认证能力。加强与行业主管部门沟通，配合行业用户需求，全面促进无线局域网产品认证工作的发展，重点推进新型信息技术设备中使用无线局域网技术的安全认证工作。面向基础信息网络与重要信息系统对信息安全产品以及信息技术产品提出的特定安全要求，以及工业控制系统等特殊系统的安全要求，大力开展新业务研发工作。
 

　　——深入推进管理体系认证业务
 

　　以提高技术能力、服务能力和营销能力为主要措施，发挥中心的专业优势和政府背景优势，实现信息安全管理体系认证业务的快速扩张，使中心发展成为国内最权威的信息安全管理体系认证机构。面向国家信息安全工作需求，逐步开拓业务连续性认证、供应链安全管理体系认证等项目；创新体系认证发展模式，基本形成二、三方审核相结合、通用要求和行业特殊要求相结合的体系认证业务格局；重点做好基础信息网络、重要信息系统的体系认证工作；全面建设合作网络，实现主要地区和主要行业的全面覆盖。
 

　　——完善信息安全服务资质认证业务
 

　　推进信息安全服务分类标准立项进程，推动各界对主要信息安全服务分类达成共识。推动《存储介质数据恢复服务规范》制定工作，认真研究《信息系统灾难恢复规范》和安全集成服务相关标准与技术规范，密切关注信息技术服务标准工作组《信息技术运维服务标准》等标准进展情况。结合信息安全服务资质认证工作需要，利用标准规范研究成果，同步完成认证业务研究和技术准备工作。建立覆盖主要信息安全服务类别、体系结构合理、客户初具规模的信息安全服务资质认证体系，初步树立服务资质认证业务的科学规范形象以及在国内的权威地位；认证工作进一步贴近国家相关部门政策制定实施以及行业管理需要，认证结果得到相关方认可和采信，发挥服务资质认证工作对保障国家信息安全、规范产业发展、提高服务质量的积极促进作用；进一步明确管理需求，协调各方立场，初步建立国家推行的信息安全服务资质认证制度。
 

　　——建立信息安全培训业务体系
 

　　继续开展信息安全管理体系（ISMS）相关培训，根据体系认证新业务发展情况，开展信息技术服务管理（ITSM）、业务连续性管理（BCM）等审核员与咨询师培训。配合产品认证、服务资质认证发展需要，加大检查员、评审员培养力度。配合产品、体系、服务资质认证业务，启动面向申请、获证组织的培训服务。配合服务资质认证业务，实现人员认证与服务资质认证的衔接。大力推动中国信息安全保障从业人员认证（CISAW）工作，建立CISAW人员认证品牌。根据中心人才培养工作部署，结合信息安全保障人员认证项目开展，为中心业务人员提供信息安全专业培训，使信息安全保障人员认证项目逐步成为中心内部信息安全专业培训主要手段。
 

　　“数” 说>>中国信息安全认证中心
 

　　□业务工作全面展开，协助认监委开展国家信息安全产品认证制度建设，共颁发164张国家信息安全产品认证证、88张无线局域网产品3C认证书、20张IT产品信息安全认证证书、30张支付系统安全认证证书、41张管理体系认证证书、16张信息技术服务管理认证证书；率先开展信息安全应急处理服务资质认证业务和信息安全风险评估服务资质认证业务，分别颁发证书39张和24张；共举办各类培训班13期，学员达300余人。
 

　　□支撑条件不断改进，争取各类科研项目17项，承担国家信息安全标准制修订、基础研究项目7项，科研项目经费总计达2518万元。编制了13种信息安全产品的实施规则、检测规范，形成了65万字的基础性技术文件。起草信息安全国家标准4部，自主开发信息安全测评认证工具4套，独立申请软件著作权2项，与其他单位合作申请软件著作权1项。
 

　　□规章制度日臻完善，建立了涉及行政后勤、认证培训、科技管理、客户服务、队伍建设的50多项规章制度。