第PAGE\*Arabic\*MERGEFORMAT6页共NUMPAGES\*MERGEFORMAT6页信息安全认证中心经验材料中国信息安全认证中心于2006年11月正式成立。成立以来，在国家质检总局、国家认监委的正确领导下，以保障国家信息安全为己任，以打造一流的信息安全认证机构为目标，积极贯彻“抓质量，保安全，促发展，强质检”的工作方针和“把握四个要点，提升四种能力，完善四个机制，实现五个提升”的工作要求，不畏艰难，励精图治，爬坡奋进，开拓进取，始终致力于加强自身建设和基础建设，始终围绕国家信息安全保障和质量安全开展工作，始终致力于为社会提供全面的专业化认证服务，中心在国家信息安全保障工作中的地位和作用不断增强，开创了信息安全认证工作的崭新局面。一、以打造专业化机构为目标，坚持“两引领”，一张蓝图干到底成立伊始，百业待举。“不谋全局者不足以谋一域，不谋万世者不足以谋一时”。中心从研究战略发展、提炼共同愿景着手，开启了创业发展的征程。绘制蓝图，坚持战略引领。着眼当前，立足长远，于2008年启动了战略研究工作，编制了《中心战略研究报告》、《信息安全认证认可战略研究报告》，为信息安全认证科学发展指明了方向。之后将战略管理纳入制度体系，每年一度进行评估更新，确保了信息安全认证沿着一张蓝图向前推进。提炼愿景，坚持文化引领。总结提炼了“因信而立，以诚得远，有聚乃强，常新至善”的中心价值观、“勇于担当，敢于创新，勤于学习，善于协作，严于律己，乐于奉献”的中心精神以及“努力开创一个更安全的信息社会，成为信息安全的信心保障者”的中心使命。愿景的确立和持续教育引导，凝聚了人心，为中心发展提供了内在活力、力量源泉和精神支柱。二、以国家利益和市场需求为导向，推动“两大突破”，着力丰富和完善服务保障手段运用认证认可手段保障信息安全是世界各国的普遍做法。在我国，推动制度建立既要与部委相关原评价、许可、采购管理制度有机衔接，同时又要取得国际社会的认同。面对挑战，中心坚定道路自信、理论自信、制度自信，着力推动了“两大突破”：一是推动制度突破。以时不我待的精神，短时间内编制了百万字的信息安全产品的实施规则、检测规范；以坚忍不拔的毅力，配合总局、认监委开展了部委协调；面对国外阻挠，积极应对，据理力争，有效化解。在国务院领导的关心和协调下，在总局、认监委的不懈推动下，信息安全产品认证制度几经反复，终于发布实施，为保障我国信息安全又筑起了一道坚强的制度屏障。二是推动业务突破。针对社会需求，创新开展了it产品信息安全认证、非金融机构支付业务设施技术认证，进一步丰富了产品认证类型；着力推动自主信息安全管理体系认证替代国外服务，在金融、证券、电力、通信等行业发挥了主导作用；创新开展了应急处理、风险评估、安全集成、灾难备份与恢复4类服务资质认证业务，受到了企事业单位的欢迎；创新开展了风险管理、安全集成、安全管理和安全运维4个方向的信息安全保障从业人员认证，取得国资委等部委的采信，树立了权威的认证机构品牌。三、以提高竞争力为核心，坚持“三贴近”，大力开展前瞻性政策研究和前沿科技研发主动贴近国家信息安全产业发展，开展科技攻关。申请并承担了国家863计划、科技支撑计划等23项课题，产出了一批重要科技成果；牵头编制了《信息安全技术信息安全管理体系审核指南》、《网站数据恢复产品技术要求与测评方法》等近20项国家标准和行业标准。主动贴近国家信息安全保障需求，积极建言献策。针对重大安全风险和安全事件，积极组织专家调研，通过国务院参事、政协委员提案、《质检专报》等途径，积极向国务院及有关部门提出对策建议，促成了多项管理政策的出台。近期，针对中央领导和总局领导的批示，研究提出了改进互联网测评管理的若干措施。主动贴近信息安全社会需求，积极开展新业务研发。瞄准信息技术应用的发展前沿，未雨绸缪，开展了物联网类产品信息安全认证、业务连续性管理体系认证、供应链可信认证、服务外包认证等新业务研究和预研，为及时推出新业务、保持与国际行业发展同步创造了条件。四、以拓展合作为手段，坚持“三融入”，积极优化信息安全认证发展环境积极融入质检工作大体系。主动贴近质检工作质量安全的主题，配合总局开展了信息安全产品国家监督抽查；派出骨干、提供设备，配合总局完成了信息安全保密检查工作；制订扶助计划、开展对口培训，配合认监委开展了服务外包国家示范区建设；举办讲座、帮助建立体系、指导开展认证工作，为23家系统直属机构提供了信息安全保障服务。积极融入国家信息安全保障核心领域。以“强化宣传、技术支撑”为手段，着力推动党政机关、基础网络、重要信息系统、重要行业制订标准规范、建立管理体系、采信认证服务。借力引智，优势互补，积极推动与国家计算机网络应急处理技术协调中心等相关机构的合作，中心在国家信息安全核心