日前,《中国信息安全认证中心战略研究报告》结题成文并发布实施。这标志着中国信息安全认证中心的事业发展步入了战略管理轨道,并开始运用战略管理机制推进战略目标实现。
随着国家信息化的发展,我国的信息安全问题日渐突出,信息安全已经成为国家安全的重要组成部分,加强信息安全保障体系建设的任务十分迫切。信息安全认证是认证机构证明信息安全产品、服务、管理体系符合相关技术规范或者标准的合格评定活动。作为提高和保证信息安全产品和服务的质量以及组织机构的信息安全管理水平、从源头上保证安全的重要手段,实施信息安全认证已经成为提高我国信息安全保障能力的一项制度创新,有着广阔的发展前景。
为了做好这项工作,该中心成立了战略研究领导小组全面组织领导,聘请专业咨询公司来进行协助和指导。项目研究组着眼当前,立足长远,采取外部调研与内部调研相结合、案例分析与比较分析相结合、国际视野与国内分析相结合的方法,对信息安全认证的实际社会需求、制度环境、技术基础、市场环境、发展趋势进行了深入探讨,并通过科学评估,多层面、分阶段、有的放矢地确定了中心未来发展目标、战略任务、保障措施以及战略管理机制等,使战略规划体现出了较强的针对性、可操作性和前瞻性。