陈博士：随着信息产业的快速发展，信息安全成为世界范围内共同关注的焦点。信息诈骗、网络攻击和窃密、信息垃圾骚扰等问题日益突出，迫切需要各部门联合起来，共同对付这个瞩目的问题。这就要求国家对信息产品和信息网络的安全性实施统一的、必要的监控措施。因此实行信息安全全国统一的认证制度，是建立我国信息安全保障体系，促进信息安全产业发展、确保信息安全产品的质量，规范并提升信息安全的各项服务工作的第一步。 

    国家建立信息安全认证中心这一机构，标志着国家统一的信息安全认证认可体系的建立与实施。信息安全认证中心的成立将对我国信息安全监管的科学化、规范化、制度化产生深远影响。在信息安全领域采取认证机制是保障信息系统安全的重要手段，也是世界各国的普遍做法。做好信息安全认证工作，一定要从维护国家安全的大局来认识其重要性，各部门也需要加强合作。可以说，统一安全认证体系的建立适应了信息化发展的需要，对民族信息安全产业的发展具有积极促进作用。 

    《卡市场》：中心成立已有近一年的时间，在这段时间内，中心做了哪些工作？取得了怎样的成效？ 

    陈博士：按照国家质检总局领导提出的“中心组建后要立足高起点、坚持高标准、确保高质量，力争高水平”的要求，中国信息安全认证中心从去年11月成立以来，就搭建了一个强有力的领导班子，组建了一个一流的认证团队，建立了一整套完善的认证规章制度，各项工作有条不紊的开展，迄今为止各项工作取得了重大的进展，其中主要的成绩有以下几点： 

    1）确定了从认证环节到执行部门相对应的信息安全产品认证管理的工作流程，明确了各个认证步骤的具体要求，包括明确了信息安全产品检测机构的指定原则及条件等。 
    2）统一标准，对于产品认证涉及的标准，参照国际标准对相关的国家标准进行了梳理，所涉及的66个国家标准，40%以上的是国内自主研发的。 
    3）积极参与首批信息安全强制认证产品目录的制定工作。鉴于目录发布的重要性，信息安全产品管委会秘书处召开了多次专门会议进行研究讨论，最后确定边界安全、通信安全、身份鉴别与访问控制、数据安全、基础平台、内容安全等8大类，其中包括防火墙、安全操作系统、防垃圾邮件、入侵检测等13种产品。期间，还参照国际惯例于2007年8月26日向WTO通报。 
    4）确定了首批信息安全自愿性产品认证目录。首批确定了15种自愿性认证产品目录，包括：信息内容过滤与控制产品、芯片（智能卡）、读卡器（智能卡）等。 
    5）开展无线局域网安全产品的认证工作。国家已经将此划入了强制产品认证的范围，信息安全认证中心成立以后即将作为唯一的认证机构行使认证职能，中心已经圆满完成了证书换发工作，产品认证工作已进入常态。 

(责任编辑：adminadmin2008)