韩国精品无码一区二区三区在线_澳门在线毛片免费观看_亚洲人妻_无码极品人妻_中日韩va无码中文字幕

資質(zhì)認證:177 58241 704
檢測熱線:189 6183 9178
第一張認可證書故事:筑牢信息安全防線發(fā)布時間:2020-07-24   瀏覽量:972次

筑牢信息安全防線——我國第一張信息安全管理體系認證機構(gòu)認可證書背后的故事

  改革開放40多年來,我國在經(jīng)濟、科技、文化、外交等方面發(fā)生了巨大變化,人民物質(zhì)文化生活水平顯著提高,上世紀改革開放成果給百姓帶來巨大紅利。小時候追求的“電燈、電話、樓上、樓下”早已實現(xiàn),電器設備一代代更新,計算機、互聯(lián)網(wǎng)、智能手機等信息化設備迅猛發(fā)展,老百姓的工作和生活越來越與信息化融為一體,日常生活充滿了各種便利和快捷。

  但隨之而來的信息安全問題也日益凸顯。計算機病毒、互聯(lián)網(wǎng)詐騙、信息系統(tǒng)漏洞、網(wǎng)絡竊密、網(wǎng)絡攻擊、垃圾電子郵件、虛假有害信息內(nèi)容和網(wǎng)絡違法犯罪等問題日趨突出。信息安全已經(jīng)成為國家安全、經(jīng)濟安全和社會穩(wěn)定的重要組成部分。

    借鑒國際專業(yè)標準,建立信息安全管理體系和信息技術(shù)服務管理體系,對于保障信息系統(tǒng)與業(yè)務安全和企業(yè)健康發(fā)展成為必要。為此,各國普遍采用認證機制作為保障信息系統(tǒng)安全的重要手段之一。

    在黨中央、國務院對信息安全工作的高度重視下,2006年11月17日,中國信息安全認證中心(現(xiàn)名為中國網(wǎng)絡安全審查技術(shù)與認證中心,簡稱網(wǎng)安中心)在京成立。

    2000年,國際標準化組織(ISO)正式發(fā)布了有關信息安全的標準。2005年,國際組織推出了ISO/ IEC 27001:2005《信息安全管理體系要求》標準。此標準一經(jīng)推出,國外相關認證機構(gòu)就開始著手建立和實施信息安全管理體系的相關認證規(guī)則,并在全球開展信息安全管理體系認證。國內(nèi)企業(yè)為了增強全球市場競爭力,順利走出國門,只好向國外認證機構(gòu)申請信息安全管理體系認證并提供認證相關資料等信息,這就可能涉及到敏感信息。

    那時,網(wǎng)安中心剛成立不久,對國內(nèi)信息安全管理體系認證的現(xiàn)狀看在眼里,急在心頭。網(wǎng)安中心全體干部職工暗下決心,立志早日開展國內(nèi)信息安全認證工作。為搭建認證證書與國際接軌的質(zhì)量基礎設施平臺,更好地助力我國企業(yè)走進國際市場,同一時間,中國合格評定國家認可委員會(CNAS)開始著手建立信息安全管理體系認證機構(gòu)認可制度。

    CNAS從標準入手,查原文、讀原著,理解標準要求,依據(jù)標準制定包括認可規(guī)則、認可準則、認可指南和認可方案等在內(nèi)的系列認可規(guī)范文件。同時,著手建立完善信息安全認證機構(gòu)認可內(nèi)部程序,備齊各類指導文件。

    信息安全管理體系認證機構(gòu)認可屬國內(nèi)首創(chuàng),世界范圍內(nèi)也缺乏一套完善的認可制度供借鑒。CNAS在時間緊、任務重的情況下,沒有放松、沒有畏懼,攻關克難,在對企業(yè)大量調(diào)研的基礎上,開設了信息安全認證機構(gòu)認可試點;聘請國內(nèi)信息安全權(quán)威專家對信息安全認證機構(gòu)認可體系進行評議,進一步保證信息安全認證機構(gòu)認可體系的科學性和公正性。想認證機構(gòu)和企業(yè)之所想、急認證機構(gòu)和企業(yè)之所急,經(jīng)過無數(shù)次加班加點,2009年初,CNAS正式建立起信息安全管理體系認證機構(gòu)認可制度,并開始受理認可申請。

    網(wǎng)安中心第一時間向CNAS申請認可業(yè)務,并廣泛告知企業(yè)。企業(yè)普遍表示,通過認可后可以解決企業(yè)認證在國際通行的大問題,可以快速提升企業(yè)的國際地位。CNAS很快受理了網(wǎng)安中心的申請,并派出經(jīng)驗豐富、技術(shù)精湛的評審員對網(wǎng)安中心的公正性、能力、責任、公開性、保密性等系列文件進行認真細致的評審,還調(diào)閱了多家企業(yè)的信息安全管理體系認證資料進行核查評審,并派評審員到企業(yè)現(xiàn)場考評網(wǎng)安中心審核員的能力。功夫不負有心人,經(jīng)過一個星期認真負責、耐心細致的評審,2009年5月22日,網(wǎng)安中心終于獲得了首張信息安全管理體系認證機構(gòu)認可證書。

    首張信息安全管理體系認證機構(gòu)認可證書,不僅是值得網(wǎng)安中心自豪的證書,還是認可中心走入世界同行的證書,更重要的是填補了我國信息安全管理體系認可的空白,解決了企業(yè)信息安全管理體系國際通行的問題,使獲證組織的顧客、社會、市場對認證所涉及的信息安全管理行為充滿信心。信達、東方、華融、長城等四大國有資產(chǎn)管理公司,中國農(nóng)業(yè)銀行數(shù)據(jù)中心,中信銀行信用卡中心,遼寧電力紛紛選擇了網(wǎng)安中心提供的信息安全管理體系認證服務。

    獲得信息安全管理體系認證機構(gòu)認可證書后,網(wǎng)安中心并沒有停下申請認可的腳步,不僅接連在金融、電子商務、通信領域、電力行業(yè)實現(xiàn)信息安全管理體系認可擴項,還獲得了CNAS頒發(fā)的信息技術(shù)服務管理體系、信息安全服務資質(zhì)、信息安全產(chǎn)品等認可證書,連續(xù)十多年通過CNAS復評。

    如今,越來越多的行業(yè)、部門對認證認可在推動信息安全管理體系建設,提高保障能力,增強客戶信心等方面的作用予以廣泛認同,信息安全管理體系認證認可越來越成為企業(yè)信息安全水平、IT服務質(zhì)量和管理效率的重要標志。截至2018年年底,全球已頒發(fā)ISO27001認證證書3萬多張。在信息安全領域,CNAS已經(jīng)認可了25家認證機構(gòu),這些機構(gòu)累計頒發(fā)了8000余張獲認可的信息安全管理認證證書。

筑牢信息安全防線——我國第一張信息安全管理體系認證機構(gòu)認可證書背后的故事

  《中國市場監(jiān)管報》《第一張認可證書故事》專欄

  2020年7月14日


力博服務項目: 檢驗檢測機構(gòu)資質(zhì)認定   司法鑒定機構(gòu)資質(zhì)認定   刑事技術(shù)機構(gòu)資質(zhì)認定   DILAC國防實驗室認可   檢測/校準實驗室認可   醫(yī)學實驗室認可   檢驗機構(gòu)認可