关于建立国家信息安全产品认证认可体系的通知 |
国认证联[2004]57号 |
二○○四年十月十八日 |
| 各省、自治区、直辖市人民政府,国务院各部委、各直属机构: |
| 随着信息技术的广泛应用和迅速发展,信息安全问题涉及的领域越来越多,做好信息安全工作是保障国家经济建设持续健康发展的当务之急。信息安全工作是一项系统工程,需要多方面综合管理。抓好信息安全产品的质量是解决信息安全问题的一项重要措施。 |
| 近年来,国务院有关部门和一些地方政府已对部分信息安全产品实施了一些评价、许可或采购管理制度,积极推动国家信息安全产品测评认证工作,已基本具备了对主要的信息安全产品进行测评和认证的能力,在保障信息安全,推动信息化发展方面发挥了积极的作用。但还存在一些亟待解决的问题:各部门分别实施的评价、许可制度造成的对同一产品检测标准不一致和重复检测的问题、对国产品和进口产品的评价制度不一致的问题、实验室低水平重复建设造成国家资源浪费且检测水平不高的问题、评价活动与行政执法检查职责混淆的问题、一种产品为获得市场准入需获评价内容基本相同的多张证书的问题、现行的多种评价体制对安全性能覆盖不全的问题等,这些问题不仅影响了我国信息安全产业的健康发展,同时对国家信息安全保障工作也难以提供有效支撑。借鉴国外的经验,我国急需建立统一的适应我国经济和社会发展需要的国家信息安全产品认证认可体系(以下简称体系)。 |
| 根据《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27号)中提出的“要推进认证认可工作,规范和加强信息安全产品测评认证”的要求,经国家网络与信息安全协调小组第三次会议讨论通过,现将体系建立的有关问题通知如下: |
| 一、体系建设的指导思想、目标和基本原则 |
| (一)指导思想:以“三个代表”重要思想为指导,从维护国家安全和经济利益的大局出发,在统一监督、管理 和综合协调的机制下,建立既符合国家利益的需要又遵循国通行规则的统一的国家信息安全产品认证认可体系,为国家孕育处安全体系的有效实施提供强有力的技术支撑。 |
|
