(主辦方供圖)

　　“截至2017年底，累計頒發(fā)各類認證證書14000多張，覆蓋30多類信息安全領域常用產品和1000余家獲證組織，得到了政府、行業(yè)組織的廣泛采信，有力提高了產品、系統(tǒng)及服務的供給質量，在國家網絡安全保障、引導產業(yè)發(fā)展中發(fā)揮了重要作用。”國家市場監(jiān)管總局認證監(jiān)督管理司副司長李春江在國際網絡安全與合格評定分論壇上這樣表示。

圖為國家市場監(jiān)管總局認證監(jiān)督管理司副司長李春江。(主辦方供圖)

　　標準與合格評定是保障網絡安全的重要手段和基礎性機制，世界各國普遍運用其構建網絡安全保障體系，保障網絡安全、引領產業(yè)進步、提升國際競爭力。

　　加入世貿組織以來，我國加強與IEC等國際標準化組織的交流與合作，構建了既符合國際通行規(guī)則、又符合我國國情現(xiàn)實的網絡安全標準體系、認證認可體系、檢驗檢測體系，在各行各業(yè)大力推行國際標準應用，大力推行信息安全產品、管理體系、服務資質等認證。

圖為國家市場監(jiān)督管理總局認證監(jiān)管司處長徐秋媛。(主辦方供圖)

　　國家市場監(jiān)督管理總局認證監(jiān)管司處長徐秋媛透露，經過了近20年的發(fā)展，中國的網絡安全認證認可體系日趨完善，目前網絡安全認證的種類已完全覆蓋產品體系服務和人員的四大門類。

圖為中國網絡安全審查技術與認證中心（CCRC）科技與國際處副處長甘杰夫。(主辦方供圖)

　　但是，隨著新技術不斷發(fā)展，我國現(xiàn)有網絡安全認證存在哪些不足呢？中國網絡安全審查技術與認證中心（CCRC）科技與國際處副處長甘杰夫博士表示，我國網絡安全認證中，尚存在三類主要問題。第一，評價能力不足，主要是指缺乏評價的依據(jù)；第二，評價的準確性不足和低水平重復評價；第三，評價結果有效性不足。

　　甘杰夫認為，“認證內容、認證方式、認證標志等方面技術都需要新的解決方案，要針對具體需求來加快發(fā)展‘數(shù)據(jù)管理認證’等‘自愿性認證’，在個人隱私保護等部分領域，著力發(fā)揮‘強制性認證’的‘保底線’作用和‘自愿性認證’的‘拉高限’作用。”（記者 王婉瑩）

【糾錯】

責任編輯： 程瑤