2008年7月8日,中国信息安全认证中心和国家计算机网络应急技术处理协调中心在京联合召开信息安全服务资质认证证书颁证大会,江苏南大苏富特软件股份有限公司等22家企事业单位获得应急处理服务资质认证证书,并成为国内首批信息安全应急处理服务资质认证证书获证单位。这表明,中国已开始对信息安全服务资质进行分级分类管理。这是认证认可和信息安全领域中的一项重要制度创新,它将为我国信息安全保障体系建设发挥重要作用。
颁证仪式上,国家认监委有关负责人指出,信息安全服务涉及到信息系统的关键资产、核心机密或用户隐私,特别是针对基础信息网络和重要信息系统的安全服务,若管理不善,则可能影响国计民生和社会稳定。当前,我国在信息安全服务资质管理方面总体上比较薄弱,从我国目前的一些行业和地方政府对信息安全服务资质实施管理的基本情况来看,采用认证认可模式对信息安全服务资质进行管理,适应政府行政体制改革的方向,符合WTO背景下的国际通行规则,更便于统一管理,更易实现我国设定的对信息安全服务资质的管理目标。
据悉,国家认监委及有关部门将大力推行对信息安全服务资质的认证认可工作,并将通过制度建立、示范试点、全面推行三个阶段分步实施。
作为首批获得信息安全应急处理服务资质认证证书的22家企事业单位之一,南大苏富特在应急处理服务综合能力方面的创新性、权威性充分得到了权威机构的认定,同时也表明了我国信息安全应急处理服务体系建设已初具规模。
