我国逐步推行信息安全服务资质认证

我国逐步推行信息安全服务资质认证

22家企事业单位首批获得国内应急处理服务资质认证证书

本报讯 （记者王惜纯）7月8日，中国信息安全认证中心和国家计算机网络应急技术处理协调中心在京联合召开信息安全服务资质认证证书颁证大会，22家企事业单位首批获得国内应急处理服务资质认证证书。

会上，北京启明星辰信息安全技术有限公司等6家企业获得信息安全应急处理服务一级资质认证证书，上海中科网威信息技术有限公司等16家企事业单位分别获得信息安全应急处理服务二级和三级资质认证证书。这表明，中国已开始对信息安全服务资质进行分级分类治理。这是认证认可和信息安全领域中的一项重要制度创新，它将为我国信息安全保障体系建设发挥重要作用。

在颁证仪式上，国家认监委有关负责人指出，信息安全服务涉及到信息系统的要害资产、核心机密或用户隐私，非凡是针对基础信息网络和重要信息系统的安全服务，若治理不善，则可能影响国计民生和社会稳定。当前，我国在信息安全服务资质治理方面总体上比较薄弱，从我国目前一些行业和地方政府对信息安全服务资质实施治理的基本情况来看，采用认证认可模式对信息安全服务资质进行治理，适应政府行政体制改革的方向，符合WTO背景下的国际通行规则，更便于统一治理，更易实现我国设定的对信息安全服务资质的治理目标。

据悉，国家认监委及有关部门将大力推行信息安全服务资质认证认可工作，并将通过制度建立、示范试点、全面推行3个阶段分步实施。

首批22家企事业单位获得信息安全应急处理服务资质认证证书，表明他们在应急处理服务综合能力方面已得到权威认定，同时也表明，我国信息安全应急处理服务体系建设已初具规模。