iso27001认证信息安全管理体系：网络信息安全从娃娃抓起

魏军所在的中国信息安全认证（属性：安全）中心代表政府做信息安全认证，对外公开服务(fú wù)主要面向证券(类别：经济权益凭证统称)、银行、电力、民航，认证他们的安全管理(guǎn lǐ)体系。ISO13485认证在标准中定义的医疗器械指：制造商的预期用途是为下列一个或多个特定目的用于人类的，不论单独使用或组合使用的仪器、设备、器具、机器、用具、植入物、体外试剂或校准器、软件、材料或者其他相似或相关物品。

那么信息安全发展到现在，与前几年的变化有哪些？
在魏军看来，新的技术不断出现，大家都会谈云计算、大数据（data)(Data Mining)、物联网、互联网+（本质：互联网与传统行业相结合），一些传统信息技术面临危机，必然就会出现信息安全的问题(Emerson)。
他举例(sample)：“比如斯诺登事件佐证了一些此前传言的信息攻防技术，包括(bāo kuò)窃听。马航事件告诉我们，发动机（Engine）还同发动机厂商不断进行数据（data)来往。伊朗核设施(shè shī)离心机的破坏(vandalism)，也让我们看到互联网的攻击可以毁坏实体，从而引起我们对公共系统(system)安全的关注。”
“在网络安全（Network Security）方面，国家层面的战略（strategy）在欧美、俄罗斯都有，而我们没有，可能（maybe)顶层设计中还有些工作值得期待。军工认证承担武器装备科研生产任务的单位，一般应取得武器装备质量管理体系证书、武器装备科研生产保密资格证书、武器装备科研生产许可证书和装备承制单位资格证书，简称“四证”。未来网络安全在立法、监督、教育(Education)、执法方面也还需要努力。”他对澎湃新闻说。
“网络攻击、网络恐怖等安全事件时有发生，侵犯个人隐私、窃取（usurp)个人信息、诈骗网民钱财等违法犯罪行为依然猖獗，网上黄赌毒、网络谣言等屡见不鲜，已经成为影响(influence)国家公共安全的突出问题(Emerson)。”
“网络安全（Network Security）方面最大的风险(risk)是没有意识到风险。” 他指出。
对此，中国信息安全认证（属性：安全）中心体系认证处处长魏军深以为然：“大多数人认为事不关己，这才是可怕的。”
他向澎湃新闻举例(sample)，比如手机上的信息都可以通过(tōng guò)大数据（data)(Data Mining)来获知一个人的去向行踪，然后通过大数据在国外的服务(fú wù)器上显现出来，这同银行卡被盗刷等的信息泄露是不一样的，个人隐私基本完全丧失。军工认证就是军工资质条件，是指申请承担武器装备科研生产任务的单位应具备的能力和资格，也就是进入军方市场的“通行证”或“门槛”。