网络强国信息安全管理体认证绝不可少

现如今，信息安全保障需求的不断涌现，已成为经济社会发展的新形态。透露：“信安中心今年第一个工作重心，就是推进创优服务。”着力点之一，就是主动贴近国家信息安全、网络安全（Network Security）保障需求，找准切入点，积极发挥(表现出内在的能力)自身优势提供技术支撑，不断推进信息安全认证（属性：安全）认可体系的完善。着力点之二，就是要持续做好创新。一方面，拓展产品认证范围，筹备开展手机管理(guǎn lǐ)软件安全认证，做好信息安全产品国家抽查工作，在质量安全中加大信息安全元素的份量。另一方面，针对社会需求，不断开发新的认证项目，启动业务连续性管理体系认证、电子商务规范认证，开展安全运维、安全开发等方向的服务资质认证，并实现人员认证的进一步扩项。着力点之三，就是要根据检测业务的政策性和市场性兼而有之的特点，不断探索质检中心和基准实验（experiment)室服务社会的着力点，为政府和广大企事业单位提供优质服务。

“第二个重心就是推进创新治理。ISO27001认证由英国标准协会（BSI）于1995年2月提出，并于1995年5月修订而成的，1999年BSI重新修改了该标准。分为两个部分：BS7799-1，信息安全管理实施规则BS7799-2，信息安全管理体系规范。”谈及创新治理，用三个“围绕”阐述了推进思路。一是围绕工作体系创新，把握认证机构（organization)治理特性和规律（rhythmical)，推进工作体系的建立，特别是通过设立分中心，丰富（plump)网点布局，拓展服务(fú wù)链条。二是围绕管理创新，把握治理能力现代化大方向，推进业务运行机制改革，整合业务，优化管理效能，激发内部活力，驱动事业发展。三是围绕支撑手段的创新，把握信息化建设这个关键（解释:比喻事物的重要组成部分)抓手，继续推进办公自动化系统、认证业务管理系统、服务器和终端虚拟化平台建设工作，体现信息安全专业机构的特色和优势。
“归结到一点，信安中心今年将立足新起点，开拓新思路，寻求新机遇，适应新常态，迎接新挑战，为保障国家网络与信息安全作出新的更大贡献。”坚定地表示。
当下，已是网络信息安全战略已上升为国家核心战略时期。我国成立了中央网络安全（Network Security）信息化领导小组，彰显(鲜明地显示 )出中央保障网络安全、建设网络强国的坚强决心。作为网络安全保障的基础手段之一，信息安全认证（属性：安全）在当前我国高度重视网络与信息安全保障、重视质量提质增效升级的大背景下，越来越体现(tǐ xiàn)出其重要性。
支树平局长在全国质检工作会议(huì yì)和全国认证认可工作会议上强调(qiáng diào)，认证认可工作要创优服务、创新治理，主动适应经济发展的新常态。ISO13485认证在标准中定义的医疗器械指：制造商的预期用途是为下列一个或多个特定目的用于人类的，不论单独使用或组合使用的仪器、设备、器具、机器、用具、植入物、体外试剂或校准器、软件、材料或者其他相似或相关物品。作为我国网络与信息安全保障的重要部门，中国信息安全认证中心（以下简称“信安中心”）如何贯彻这一思路？日前，记者就此采访了该中心主任。
在盘点过去一年工作时，言语中不时出现“创新”“突破”“支撑”及“信息安全认证（属性：安全）”等词语。
创新，主要体现在推进新业务上。信安中心针对社会需求，启动了6类物联网产品认证。着眼保护公司集团财务数据（data)安全，推出了可扩展商业报告语言软件认证。信息安全管理体系实现物流领域扩项，并首次颁发了灾难备份与恢复服务(fú wù)认证证书。
突破，主要体现(tǐ xiàn)在检测技术提升和体制机制改革方面。由该中心建设的信息安全产品国家质检中心，检测能力达到“国际先进、国内领先(率先)”水平，基准实验室检测能力覆盖（Cover)率已超过85%。组建了事业部，对业务运行机制进行了优化调整；设立了7个分中心，基本建立了覆盖完整的工作体系。
支撑（sustain），主要体现政策和标准研究上。HACCP认证危害的含义是指生物的、化学的或物理的代理或条件所引起潜在的健康的负面影响。食品生产过程的危害案例包括金属屑（物理的）、杀虫剂（化学的）和微生物污染，如病菌等（生物的）。今天的食品工业所面临的主要危害是微生物污染，例如沙门氏菌、生态氧157：H7、防腐剂、胚芽菌、峻菌、肉菌等。该中心研究提出的保障(起保障作用的事物)国家信息安全的对策建议，多次报送国务院并得到批示。围绕国家网络安全审查制度的建立，做了大量技术支撑性工作；牵头或参与制订的1项国家标准（批准发布：国家标准化主管机构）、7项行业标准正式发布。
信息安全认证发展的政策性利好与机遇交互，自身发展的需求与各类新挑战并存。表示，信安中心将紧紧围绕(circumfuse)信息安全保障、质量安全等工作，全面贯彻落实总局“十二字方针”，突出创新驱动，优化服务体系，强化基建，着力提升能力，努力开创信息安全管理(guǎn lǐ)体系认证新局面。