4月19日,国家信息安全产品认证管理委员会在北京成立,这标志着我国建立统一的信息安全产品认证认可体系已经进入实质性的实施阶段。国家质检总局局长李长江、国家认监委主任王凤清、国务院信息化工作办公室副主任曲维枝出席了成立大会并讲话。
李长江在讲话中说,国家信息安全产品认证管理委员会的成立是一件大事,它所从事的工作任重道远。我国的信息产品认证工作起步不晚,但是目前才真正启动。高新技术产品在我国国民经济中的地位越来越重要,去年我国外贸进出口总额50%以上是机电产品、高新技术产品。因此,加强我国信息安全产品管理工作已经成为当务之急,这既是国家经济发展的需要,更是国家安全的需要,信息安全产品认证管理委员会责任重大。管委会工作既要有效地对信息安全产品进行监管,又要促进产业发展。
李长江指出,对信息安全产品认证实现统一管理仅仅是开始,管委会成员来自国务院若干个部门,要按国务院的要求,从大局出发、从国家利益出发,摒弃部门利益,通力配合、统一行动、尽到职责,站在国家利益和民族利益的高度做好信息安全产品认证认可工作。李长江要求各部门要有坚定不移、百折不挠、迎难而上的精神。他说,开展这项工作会遇到包括检测机构队伍建设等很多困难,还会出现许多新问题,但是,只要大家的目标是一致的,就能求同存异,我国的信息安全产品认证工作一定会向前推进,工作会开展得更好。
王凤清在讲话中指出,我国面临着日益突出的信息安全问题,这些问题如果处理得不好,将直接影响到国家安全和经济利益。对信息安全产品进行认证管理是保障信息安全的一种重要而有效的方式。建立国家统一的信息安全认证认可体系将有利于促进信息安全产业健康发展,有利于我国开发拥有自主知识产权的信息安全产品,从而为国家信息安全保证体系的建立和完善提供基础保障。王凤清要求管理委员会要注意工作的广泛性和科学性,工作中特别是决策过程中,要充分考虑到不同领域的特点,充分听取各有关利益方的意见,切实做到公开、公平、公正、透明,增加可信度。
据介绍,2004年10月18日,国家认监委与公安部、安全部、信息产业部、保密局、密码局、国家质检总局和国务院信息化工作办公室等8个部门联合发出了《关于建立国家信息安全产品认证认可体系的通知》,为做好信息安全产品认证工作奠定了基础。
我国信息安全产品认证工作实行在国务院认证认可监管部门统一管理、监督和综合协调下,各有关方面共同实施的工作机制。体系建设将依照统一管理、共同实施、统一规范、政事分开的原则,通过建立国家信息安全产品认证管理委员会、认证机构、检测检查机构及认可分技术委员会来确保体系建设的科学性和实施的有效性。