绿盟安全月刊->第53期->业界动态 信息安全产品等级评估与认证研讨会在京举行

出处：新华网
日期：2004-11-05

新华网

     新华网北京１０月２５日电（记者李争艳）随着我国信息化建设高速发展的同时，信息安全隐患的存在使信息系统的安全成为全社会共同关注的问题。

    为规范信息安全测评认证，落实信息安全等级保护政策，推进信息安全产品等级认证工作，我国唯一经国家授权成立的信息技术安全性测评认证机构——中国信息安全产品测评认证中心，日前在京举办了’２００４中国信息安全论坛·信息安全产品等级评估与认证研讨会。来自信息安全界的专家学者就信息安全产品等级评估与认证、国家信息安全产品评估标准现状、智能卡在信息安全保障中的作用、信息安全产品政府采购政策等议题展开了讨论。与会者希望将等级评估和认证与政府部门、行业用户及企业的信息化建设、信息安全保障体系建设紧密联系起来，促进我国信息安全产业健康、有序地发展。

    根据国家标准，信息技术安全产品的评估由低到高划分为功能测试、结构测试等７个级别。通过等级评估，可以帮助用户确定信息技术产品和系统应用是否足够安全，以及在使用中隐藏的安全风险是否可容忍。信息安全认证是对信息技术领域内产品、系统、服务提供商和人员的资质和能力符合规范及安全标准要求的一种确认活动，即检验评估过程是否正确，并保证评估结果的正确性和权威性。

    等级评估与认证对促进国家信息系统安全建设具有重要的作用，通过分级评估和认证不仅可以为政府及各行业的广大消费者提供信息技术安全产品的采购依据，为电子政务安全提供技术保障，而且可以提高被评估对象的信息安全研发能力和生产水平，使产品的研制和生产逐步走向规范和标准化，推动信息技术安全产业的发展，为建立安全的信息系统奠定重要的基础，最终为有效地建立起我国的信息安全保障体系服务。

    研讨会上，中国认证机构国家认可委员会向中国信息安全产品测评认证中心颁发了信息安全认证机构复评认可证书。据悉，中国信息安全产品测评认证中心目前已开展EAL1——EAL4四个评估保证级的评估工作，以及产品认证、系统认证、服务资质认证、人员资质认证等四种认证服务。