信息安全產(chǎn)品強(qiáng)制性認(rèn)證順利實(shí)施;信息安全服務(wù)資質(zhì)認(rèn)證破繭而出;信息安全管理體系認(rèn)證實(shí)現(xiàn)快速發(fā)展;信息安全系列培訓(xùn)課程依次開(kāi)班;承擔(dān)的國(guó)家863計(jì)劃、國(guó)家科技支撐計(jì)劃重大課題等捷報(bào)頻傳;“中國(guó)信息安全認(rèn)證中心戰(zhàn)略研究報(bào)告”發(fā)布實(shí)施……從成立到步入正軌僅僅3年時(shí)間,中國(guó)信息安全認(rèn)證中心勵(lì)精圖治、勇立潮頭、求新求變,實(shí)現(xiàn)跨越式發(fā)展,取得了一系列驕人成績(jī)。
3年“蓬勃發(fā)展”、3年“蒸蒸日上”、3年“碩果累累”,翻開(kāi)中國(guó)信息安全認(rèn)證中心的大事記,你會(huì)發(fā)現(xiàn),用這樣的詞匯概括中國(guó)信息安全認(rèn)證中心這一認(rèn)證新銳毫不為過(guò)。
3年來(lái),中國(guó)信息安全認(rèn)證中心踏著改革創(chuàng)新的節(jié)拍快速成長(zhǎng),以彎道超越的速度實(shí)現(xiàn)業(yè)務(wù)大發(fā)展,在一切從零開(kāi)始的起點(diǎn)上,從小到大、從弱到強(qiáng),為認(rèn)證事業(yè)描繪了更加多彩的篇章。
以保障國(guó)家信息安全為己任
2009年,信息安全界似乎就沒(méi)有真正安寧過(guò)。到7月份的韓國(guó)各大網(wǎng)站遭黑客攻擊而癱瘓4小時(shí),以及頻繁發(fā)作的病毒破壞、信息詐騙、網(wǎng)絡(luò)攻擊和竊密、垃圾信息騷擾事件及信息安全問(wèn)題層出不窮。有調(diào)查表明,目前我國(guó)與互聯(lián)網(wǎng)相聯(lián)的網(wǎng)絡(luò)節(jié)點(diǎn)95%都遭到過(guò)攻擊或侵入,其中銀行、金融機(jī)構(gòu)和政府網(wǎng)站是攻擊重點(diǎn),信息安全問(wèn)題已經(jīng)引起人們的高度關(guān)注。
信息安全產(chǎn)品和技術(shù)是保障信息安全的重要支撐。在信息安全領(lǐng)域,采取認(rèn)證制度來(lái)保障產(chǎn)品和系統(tǒng)的安全性是各國(guó)的通用做法。黨中央、國(guó)務(wù)院對(duì)信息安全認(rèn)證工作高度重視,提出要進(jìn)一步推進(jìn)認(rèn)證認(rèn)可工作,規(guī)范和加強(qiáng)信息安全產(chǎn)品測(cè)評(píng)認(rèn)證工作,并作出了一系列重大部署。2006年11月17日,經(jīng)中編辦批準(zhǔn),中國(guó)信息安全認(rèn)證中心正式成立。
信息安全認(rèn)證中心成立之始,首先面臨的是制度環(huán)境、技術(shù)環(huán)境和市場(chǎng)環(huán)境帶來(lái)的嚴(yán)峻挑戰(zhàn)。如何才能沖破阻力、推動(dòng)工作有序發(fā)展,從而在保障國(guó)家信息安全的進(jìn)程中發(fā)揮應(yīng)有作用?受命于關(guān)鍵時(shí)刻的中心領(lǐng)導(dǎo)班子審時(shí)度勢(shì),科學(xué)決策,帶領(lǐng)一支年輕的隊(duì)伍,打響了奠定基礎(chǔ)、開(kāi)發(fā)技術(shù)、拓展業(yè)務(wù)的攻關(guān)戰(zhàn)役。
產(chǎn)品認(rèn)證業(yè)務(wù)是一種非盈利性業(yè)務(wù),是中心的先導(dǎo)業(yè)務(wù),也是一塊難啃的“硬骨頭”。突破產(chǎn)品認(rèn)證既可體現(xiàn)中心核心價(jià)值,也可“牽一發(fā)而動(dòng)全身”帶動(dòng)其他業(yè)務(wù)發(fā)展。
啟動(dòng)統(tǒng)一的產(chǎn)品認(rèn)證可謂困難重重。既涉及與相關(guān)部委原評(píng)價(jià)、許可或采購(gòu)管理的銜接,又涉及與檢測(cè)機(jī)構(gòu)、政府采購(gòu)的合作與配合,協(xié)調(diào)工作量大、面廣、環(huán)節(jié)多,而諸多技術(shù)文件欠缺,更需從頭起步。
責(zé)任在肩,使命如磐。困難只能讓弱者低頭,強(qiáng)者只會(huì)迎難而上。協(xié)調(diào)工作難,但協(xié)調(diào)一次不成,再來(lái)第二次,有異議再繼續(xù)……缺標(biāo)準(zhǔn)、缺規(guī)范、缺規(guī)則怎么辦?加班加點(diǎn),集體攻關(guān);面對(duì)國(guó)外的質(zhì)疑,頂住壓力,沉著應(yīng)對(duì)。短短3年的時(shí)間里,中心在協(xié)助國(guó)家認(rèn)監(jiān)委大力推動(dòng)信息安全產(chǎn)品認(rèn)證制度實(shí)施的同時(shí),編制了近百萬(wàn)字的技術(shù)文件,中心“四大業(yè)務(wù)”全面啟動(dòng),亮點(diǎn)頻現(xiàn)。
——信息安全產(chǎn)品認(rèn)證順利啟動(dòng)。2009年4月27日,國(guó)家質(zhì)檢總局、財(cái)政部、國(guó)家認(rèn)監(jiān)委聯(lián)合發(fā)布公告,決定從2010年5月1日起,對(duì)防火墻、網(wǎng)絡(luò)安全隔離卡與線路選擇器、安全隔離與信息交換、安全路由器、智能卡COS、數(shù)據(jù)備份與恢復(fù)、安全操作系統(tǒng)、安全數(shù)據(jù)庫(kù)系統(tǒng)、反垃圾郵件、入侵檢測(cè)系統(tǒng)、網(wǎng)絡(luò)脆弱性掃描、安全審計(jì)、網(wǎng)站恢復(fù)等13種產(chǎn)品,在政府采購(gòu)法規(guī)定范圍內(nèi)實(shí)行強(qiáng)制性認(rèn)證,未獲得強(qiáng)制性認(rèn)證證書(shū)和未加施中國(guó)強(qiáng)制性認(rèn)證標(biāo)志的,不得進(jìn)入政府采購(gòu)領(lǐng)域。短短4個(gè)月后,首批國(guó)家信息安全產(chǎn)品認(rèn)證證書(shū)問(wèn)世。中心8月28日在京召開(kāi)頒證大會(huì),向北京啟明星辰信息安全技術(shù)有限公司等14家企業(yè)頒發(fā)了首批34張認(rèn)證證書(shū)。這表明,國(guó)家信息安全產(chǎn)品認(rèn)證制度順利實(shí)施。同時(shí),根據(jù)市場(chǎng)需求,中心還確定了自愿性認(rèn)證的9類(lèi)、近20種重點(diǎn)產(chǎn)品,啟動(dòng)了自愿性產(chǎn)品認(rèn)證業(yè)務(wù)。
——信息安全管理體系認(rèn)證實(shí)現(xiàn)快速發(fā)展。管理體系認(rèn)證是中心率先開(kāi)展的業(yè)務(wù),繼2007年10月22日向中國(guó)信達(dá)資產(chǎn)管理公司頒發(fā)第一張證書(shū)以來(lái),中心針對(duì)當(dāng)前信息安全管理體系認(rèn)證市場(chǎng)的具體情況,采取“揚(yáng)長(zhǎng)避短,培育重點(diǎn)客戶,以點(diǎn)帶面,由面到區(qū)域”的市場(chǎng)策略,將政府、行業(yè)主管部門(mén)對(duì)有關(guān)企業(yè)的獲證要求、資助政策作為開(kāi)拓體系認(rèn)證市場(chǎng)的第一推動(dòng)力,優(yōu)先發(fā)掘大中型客戶,同時(shí)兼顧優(yōu)質(zhì)小型客戶,體系認(rèn)證市場(chǎng)正穩(wěn)步擴(kuò)大。截至目前,中心已頒發(fā)信息安全管理體系和信息技術(shù)服務(wù)管理體系認(rèn)證證書(shū)19張。認(rèn)證企業(yè)類(lèi)型已從原先的以金融為主,到現(xiàn)在的覆蓋金融、電力、軟件外包等多個(gè)領(lǐng)域,呈現(xiàn)出快速增長(zhǎng)態(tài)勢(shì)。
——信息安全服務(wù)資質(zhì)認(rèn)證取得突破。從參與制訂YD/TI1799-2008“網(wǎng)絡(luò)與信息安全應(yīng)急處理服務(wù)資質(zhì)評(píng)估辦法”著手,對(duì)承擔(dān)奧運(yùn)應(yīng)急保障服務(wù)的支撐單位開(kāi)展了資質(zhì)認(rèn)證工作,于2008年7月8日頒發(fā)了國(guó)內(nèi)首批、23張信息安全應(yīng)急服務(wù)資質(zhì)認(rèn)證證書(shū),為奧運(yùn)會(huì)的順利舉辦作出了貢獻(xiàn)。中心還計(jì)劃適時(shí)開(kāi)展其他類(lèi)信息安全服務(wù)資質(zhì)認(rèn)證業(yè)務(wù)。
——信息安全系列培訓(xùn)業(yè)務(wù)逐步展開(kāi)。為滿足政府和企業(yè)需求,先后啟動(dòng)了信息安全標(biāo)準(zhǔn)培訓(xùn)、信息安全管理體系審核員培訓(xùn)、信息安全咨詢師培訓(xùn)。同時(shí)借力引智,與北京郵電大學(xué)簽訂聯(lián)合培訓(xùn)協(xié)議。規(guī)模培訓(xùn)可望迅速展開(kāi)。
此外,中心還立足認(rèn)證需要,瞄準(zhǔn)國(guó)際前沿,緊密跟蹤國(guó)內(nèi)外信息安全動(dòng)態(tài),取得了一批科研性成果。
中國(guó)信息安全認(rèn)證中心,一個(gè)知名的認(rèn)證品牌正在叫響。
以打造一流的認(rèn)證機(jī)構(gòu)為目標(biāo)
推進(jìn)事業(yè)發(fā)展,必須打造翱翔之翼。
信息安全認(rèn)證是交叉學(xué)科,涉及門(mén)類(lèi)多,技術(shù)含量高,需要大量既懂認(rèn)證管理、又掌握信息安全知識(shí)、還熟悉認(rèn)證業(yè)務(wù)的復(fù)合型人才。成立之初,中心堅(jiān)持“多條腿走路”策略,從相關(guān)部委、社會(huì)機(jī)構(gòu)、應(yīng)屆畢業(yè)生中選用了部分專(zhuān)業(yè)骨干,組建起信息安全認(rèn)證基本隊(duì)伍。具有相關(guān)專(zhuān)業(yè)背景、碩士以上學(xué)歷者達(dá)到了70%,博士超過(guò)20%。
“但學(xué)歷不等于能力,事業(yè)要想發(fā)展,必須大力實(shí)施專(zhuān)業(yè)技術(shù)人才崗位教育和能力素質(zhì)建設(shè)計(jì)劃。”中國(guó)信息安全認(rèn)證中心主任魏昊表示。
認(rèn)準(zhǔn)的目標(biāo)馬上實(shí)施。于是,一系列力度大、內(nèi)容多、3年貫穿始終的培訓(xùn)計(jì)劃從成立伊始就迅速鋪開(kāi)。采用邀請(qǐng)外部專(zhuān)家舉辦講座、安排內(nèi)部專(zhuān)家授課等方式,中心連續(xù)3年策劃安排了幾十個(gè)培訓(xùn)項(xiàng)目,內(nèi)容涉及認(rèn)證技術(shù)培訓(xùn)、營(yíng)銷(xiāo)業(yè)務(wù)培訓(xùn)、管理知識(shí)培訓(xùn),同時(shí)采取送學(xué)培訓(xùn)、參觀見(jiàn)學(xué)、輪崗鍛煉等方法,多渠道、多層次地提高員工能力和素質(zhì),建立了包括國(guó)家科技進(jìn)步一等獎(jiǎng)獲得者在內(nèi)的一支高素質(zhì)的職工隊(duì)伍、專(zhuān)兼職體系審核員隊(duì)伍、信息安全資質(zhì)認(rèn)證評(píng)審員隊(duì)伍、信息安全產(chǎn)品檢查員隊(duì)伍、信息安全培訓(xùn)教師隊(duì)伍,為信息安全認(rèn)證事業(yè)發(fā)展提供了人才保證和智力支撐。
圍繞提高認(rèn)證質(zhì)量和有效性,中心建立運(yùn)行了質(zhì)量管理體系,并持續(xù)通過(guò)了中國(guó)合格評(píng)定國(guó)家認(rèn)可委員會(huì)每年組織的現(xiàn)場(chǎng)監(jiān)督評(píng)審。同時(shí)建立健全了內(nèi)部規(guī)章制度,形成了有章可循、運(yùn)轉(zhuǎn)有序、持續(xù)改進(jìn)的管理秩序。
堅(jiān)持以客戶為關(guān)注點(diǎn),進(jìn)一步完善認(rèn)證前、中、后服務(wù)體系。完善受理申請(qǐng)途徑,從客戶一般性問(wèn)題咨詢、技術(shù)問(wèn)題咨詢,到認(rèn)證計(jì)費(fèi)、合同簽署,到證書(shū)發(fā)放、認(rèn)證公告,到客戶售后服務(wù)等,實(shí)行“一站式服務(wù)”。通過(guò)調(diào)查,獲證企業(yè)對(duì)中心提供服務(wù)的滿意度達(dá)到100%。
努力加強(qiáng)信息化建設(shè)。通過(guò)招標(biāo)方式確定了承建商,以“網(wǎng)上申報(bào)、網(wǎng)上辦公”為主要功能的業(yè)務(wù)信息系統(tǒng)可望于年底建成并投入運(yùn)行。同時(shí),中心建立了自己的網(wǎng)站,通過(guò)技術(shù)創(chuàng)新和改版,進(jìn)一步強(qiáng)化了網(wǎng)站在發(fā)布信息、強(qiáng)化宣傳、服務(wù)組織等方面的功能。為確保中心自身的信息安全,還加強(qiáng)軟硬件建設(shè),嚴(yán)格落實(shí)內(nèi)外網(wǎng)物理隔離措施,既方便了職工日常使用,又確保了全年信息安全無(wú)事故。
努力加強(qiáng)黨建工作。充分發(fā)揮黨組織的戰(zhàn)斗堡壘作用和黨員的先鋒模范作用。建立了黨委、黨支部?jī)杉?jí)組織,建立健全了包括學(xué)習(xí)制度、“三會(huì)一課”制度、民主生活會(huì)制度、黨員培養(yǎng)發(fā)展制度在內(nèi)的各項(xiàng)工作制度,卓有成效地開(kāi)展了黨務(wù)活動(dòng)。黨組織的凝聚力不斷增強(qiáng),中心三分之二的群眾向黨組織遞交了入黨申請(qǐng)書(shū)。
努力加強(qiáng)機(jī)構(gòu)文化建設(shè)。設(shè)立了乒乓球室、文化閱覽室,成立了籃球隊(duì)、乒乓球隊(duì)、羽毛球隊(duì),開(kāi)展了豐富多彩的文化活動(dòng)。面對(duì)國(guó)內(nèi)外市場(chǎng)競(jìng)爭(zhēng)的新形勢(shì),中心總結(jié)、提煉和培育了鮮明的中國(guó)信息安全認(rèn)證中心核心價(jià)值觀和認(rèn)證機(jī)構(gòu)精神,樹(shù)立了與市場(chǎng)經(jīng)濟(jì)相適應(yīng)的管理理念、發(fā)展理念、質(zhì)量理念、人才理念、創(chuàng)新理念、安全理念等,形成了關(guān)注細(xì)節(jié)、追求卓越的認(rèn)證機(jī)構(gòu)文化精神,構(gòu)建起了和諧的機(jī)構(gòu)文化。
中國(guó)信息安全認(rèn)證中心,一個(gè)和諧、務(wù)實(shí)、進(jìn)取的團(tuán)隊(duì)形象日漸突顯。
以科學(xué)發(fā)展戰(zhàn)略為引領(lǐng)
當(dāng)前,信息安全形勢(shì)日新月異,各類(lèi)組織對(duì)信息安全認(rèn)證的需求日益高漲。
如何才能適應(yīng)信息安全認(rèn)證新形勢(shì)的需要,理清發(fā)展思路,確保信息安全認(rèn)證科學(xué)發(fā)展?這是擺在信息安全認(rèn)證中心領(lǐng)導(dǎo)班子面前的一項(xiàng)重要課題。
未雨綢繆,彰顯智慧。
2008年10月,中國(guó)信息安全認(rèn)證中心在開(kāi)展學(xué)習(xí)實(shí)踐科學(xué)發(fā)展觀的同時(shí),同步啟動(dòng)了“中心發(fā)展戰(zhàn)略規(guī)劃項(xiàng)目”。為推進(jìn)這一工作,中心成立了以主任魏昊為組長(zhǎng)的戰(zhàn)略研究領(lǐng)導(dǎo)小組來(lái)組織領(lǐng)導(dǎo),成立了由全體員工參與的若干項(xiàng)目小組分頭推進(jìn),同時(shí)聘請(qǐng)專(zhuān)業(yè)咨詢公司協(xié)助和指導(dǎo)。項(xiàng)目研究組著眼當(dāng)前,立足長(zhǎng)遠(yuǎn),采取外部調(diào)研與內(nèi)部調(diào)研相結(jié)合、案例分析與比較分析相結(jié)合、國(guó)際視野與國(guó)內(nèi)分析相結(jié)合的方法,對(duì)信息安全認(rèn)證的實(shí)際社會(huì)需求、制度環(huán)境、技術(shù)基礎(chǔ)、市場(chǎng)環(huán)境、發(fā)展趨勢(shì)進(jìn)行了深入探討,并通過(guò)科學(xué)評(píng)估,多層面、分階段、有的放矢地確定了中心未來(lái)發(fā)展目標(biāo)、戰(zhàn)略任務(wù)、保障措施以及戰(zhàn)略管理機(jī)制等,使戰(zhàn)略規(guī)劃體現(xiàn)出了較強(qiáng)的針對(duì)性、可操作性和前瞻性。
戰(zhàn)略制訂中,中心領(lǐng)導(dǎo)親歷親為,全體員工熱情參與,建言獻(xiàn)策。戰(zhàn)略的制訂過(guò)程,是中心上下結(jié)合、內(nèi)外聯(lián)動(dòng)、全面調(diào)研的過(guò)程;是自我剖析、明確方向、確定目標(biāo)的過(guò)程;是凝聚智慧、統(tǒng)一思想、提升信心的過(guò)程。
5個(gè)月后的2009年4月7日,這部凝聚中國(guó)信息安全認(rèn)證中心全體職工心血的《戰(zhàn)略研究報(bào)告》結(jié)題成文并發(fā)布實(shí)施。對(duì)此業(yè)內(nèi)專(zhuān)家給予廣泛好評(píng),稱(chēng)“報(bào)告設(shè)計(jì)科學(xué),方向明確,措施具體,表明中國(guó)信息安全認(rèn)證中心的事業(yè)發(fā)展步入了戰(zhàn)略管理軌道,開(kāi)始運(yùn)用戰(zhàn)略管理機(jī)制,推進(jìn)戰(zhàn)略目標(biāo)的實(shí)現(xiàn)”。
“努力開(kāi)創(chuàng)一個(gè)更安全的信息社會(huì),成為信息安全的信心保障者”
——這是戰(zhàn)略中的“中心愿景”。
“因信而立,以誠(chéng)得遠(yuǎn),有聚乃強(qiáng),常新至善”
——這是中心“價(jià)值觀”。
“通過(guò)我們的努力,使認(rèn)證制度成為保障信息安全的有效機(jī)制;使認(rèn)證服務(wù)成為促進(jìn)信息安全產(chǎn)業(yè)發(fā)展的強(qiáng)大動(dòng)力;使認(rèn)證結(jié)果成為信息安全市場(chǎng)采信的權(quán)威信息;使我們每一項(xiàng)業(yè)務(wù)成為傳播信息安全認(rèn)知的專(zhuān)業(yè)平臺(tái)”
——這是戰(zhàn)略中的“中心使命”。
客戶的評(píng)價(jià)是對(duì)使命最好的詮釋。
“在中國(guó)信息安全認(rèn)證中心的幫助下,該公司于2008年通過(guò)了ISO20000IT服務(wù)管理體系和ISO27001信息安全管理體系認(rèn)證。借助這一手段,該公司在保障信息安全、提高IT服務(wù)質(zhì)量和管理效率方面取得了長(zhǎng)足的進(jìn)步,贏得了監(jiān)管部門(mén)和社會(huì)各界的信任,為提高公司的信譽(yù)和市場(chǎng)影響力,為公司走向國(guó)際大舞臺(tái)發(fā)揮了重要的作用。”首張信息安全管理體系認(rèn)證證書(shū)獲得者——中國(guó)信達(dá)資產(chǎn)管理公司信息技術(shù)部繳遠(yuǎn)總經(jīng)理如是說(shuō)。
讓更多的像信達(dá)公司一樣的各類(lèi)組織借助信息安全認(rèn)證手段規(guī)范管理、提升資質(zhì)優(yōu)勢(shì),實(shí)現(xiàn)更好更快地發(fā)展,正是中心的使命。
3年時(shí)光,中國(guó)信息安全認(rèn)證中心已經(jīng)立足市場(chǎng),展露影響;3年時(shí)光,中國(guó)信息安全認(rèn)證中心已經(jīng)羽翼漸豐,欲展翅翱翔。3年后,中國(guó)信息安全認(rèn)證中心必將蒸蒸日上,鑄就輝煌。
始于足下的路,日積跬步,終致千里。 |
|
收藏
贊
踩
閩公網(wǎng)安備 35020602000072號(hào)