6）信息安全管理体系认证。这项工作现在主要依据的是国际ISO27000系列标准，目前该工作已全面展开，中心于2007年10月22日，给中国信达资产管理公司颁发了首张证书。可以预计，中心在年前还将颁发多张证书。 
    7）信息安全服务资质认证。根据国信办的安排，以及与信息产业部协调，中心将在今年底开展试点。 
    8）信息安全培训。已经启动，并先后在上海、北京成功举办了培训班。 
    9）获得了中国国家认证认可监督管理委员会（CNCA）颁发的认证机构和培训机构的资格证书，允许中心从事信息安全产品认证、信息安全管理体系认证和信息安全服务资质认证（试点）的认证工作，以及从事信息安全产品认证检查员培训、信息安全管理体系认证和信息安全服务资质认证（试点）的培训工作。 

    《卡市场》：中国信息安全认证中心的业务有哪些？需要进行强制性认证的产品有哪几类产品？ 

    陈博士：中国信息安全认证中心的业务主要有下面几类：信息安全产品认证业务；信息安全管理体系认证业务；信息安全服务资质认证业务；信息安全产品认证检查员培训业务；信息安全管理体系审核员培训业务；信息安全服务资质认证审核员培训业务。 

    到目前为止，中心已经确定了有13类产品需要进行强制性认证，其中包括： 

    （1）防火墙类产品； 
    （2）网络安全隔离卡与线路选择器类产品； 
    （3）安全隔离与信息交换产品类产品； 
    （4）安全路由器类产品； 
    （5）COS（智能卡）类产品； 
    （6）数据备份与恢复类产品； 
    （7）安全操作系统类产品； 
    （8）安全数据库系统类产品； 
    （9）反垃圾邮件类产品； 
    （10）入侵检测系统（IDS）类产品； 
    （11）网络脆弱性扫描类产品； 
    （12）安全审计类产品； 

(责任编辑：adminadmin2008)