2009年，信息安全的狀況似乎更加嚴峻。頻繁發(fā)作的病毒破壞、信息詐騙、網(wǎng)絡(luò)攻擊和竊密、垃圾信息騷擾事件及信息安全問題層出不窮。有調(diào)查表明，目前我國與互聯(lián)網(wǎng)相連的網(wǎng)絡(luò)節(jié)點95%都遭到過攻擊或侵入，其中銀行、證券等金融機構(gòu)和政府網(wǎng)站是攻擊重點。因此，我國急需建立完善的信息安全保障體系。這是國家認證認可監(jiān)督管理委員會有關(guān)人士日前向記者介紹的。

　　信息安全已成世界關(guān)注焦點

　　目前，信息安全問題引起了人們高度關(guān)注，并成為世界范圍內(nèi)共同關(guān)注的焦點。

　　據(jù)美國加州銀行協(xié)會發(fā)布的一份報告指出，如果該銀行的數(shù)據(jù)庫系統(tǒng)遭到“黑客”的破壞，3天就會影響加州的經(jīng)濟，5天就能波及全美經(jīng)濟，7天就會使世界經(jīng)濟遭受損失。

　　截止到今年6月，我國網(wǎng)民數(shù)量已達3.38億人次，互聯(lián)網(wǎng)普及率達25.5%。中國反釣魚網(wǎng)站聯(lián)盟前不久披露，截至今年8月30日，中國反釣魚網(wǎng)站聯(lián)盟累計處理涉嫌網(wǎng)絡(luò)釣魚的網(wǎng)站達6330個。如模仿央視、騰訊等知名單位的假冒抽獎網(wǎng)站，如近期發(fā)生在多個地區(qū)仿冒央視“非常6+1”發(fā)布虛假中獎信息騙取網(wǎng)民錢財?shù)木W(wǎng)絡(luò)詐騙事件，此類網(wǎng)絡(luò)犯罪行為的主要特征便是以中獎為誘餌，欺騙網(wǎng)民填寫身份信息、銀行賬戶等信息。有的模仿淘寶、工行等在線支付網(wǎng)頁，即通過模仿正常的網(wǎng)上商店，吸引網(wǎng)民進行網(wǎng)上購物，并在網(wǎng)民進行在線支付時轉(zhuǎn)向假冒銀行或支付寶頁面，騙取網(wǎng)民銀行卡信息或支付寶賬戶

　　“在信息化時代，由于信息技術(shù)凸顯的基礎(chǔ)性、全局性和普遍性作用，信息安全作為‘非傳統(tǒng)安全’的核心內(nèi)容，已與政治安全、軍事安全、經(jīng)濟安全等并列成為國家安全體系中的關(guān)鍵組成部分。”中國信息安全認證中心主任魏昊介紹說。

　　如何才能構(gòu)筑一個技術(shù)先進、管理高效、安全可靠的信息安全保障體系？

　　“信息安全是高技術(shù)的對抗?！蔽宏环治稣J為，建立完善的信息安全保障體系是進入信息化時代后主權(quán)國家捍衛(wèi)自身安全的重要屏障，也是維護自身利益的主要手段。

　　魏昊說，縱觀國際信息安全保護的發(fā)展趨勢，依據(jù)有關(guān)技術(shù)和管理標準，對信息安全產(chǎn)品實行檢測與認證，是發(fā)達國家加強信息安全管理、強化安全監(jiān)控的重要手段。例如，美國從上世紀80年代就開始了信息安全評估標準制定工作，實施信息安全認證。經(jīng)過20多年的實踐，已形成一套比較完整的信息安全檢測與認證體系。英國、德國、法國等國隨后也建立起了各自的國家信息安全檢測與認證體系。

　　信息安全認證體系構(gòu)架形成

　　據(jù)了解，由于信息安全產(chǎn)品日益表現(xiàn)出的應(yīng)用價值，目前國際上越來越多的專業(yè)機構(gòu)也開始致力于對信息安全產(chǎn)品的測評、認證，以期為用戶或者企業(yè)提供更為專業(yè)的服務(wù)和建議。

　　信息安全產(chǎn)品和技術(shù)是保障信息安全的重要支撐。在信息安全領(lǐng)域，采取認證制度來保障產(chǎn)品和系統(tǒng)的安全性是世界各國的通用做法。近幾年，我國有關(guān)部門對全球信息安全發(fā)展態(tài)勢進行了積極跟蹤和研究，并分別實施了一些信息安全產(chǎn)品的評價、許可或采購管理制度，對信息安全的保障工作起到了積極作用。但由于存在多部門管理和重復(fù)檢測與評估問題，給企業(yè)帶來很多不必要的負擔(dān)，所以迫切需要建立國家統(tǒng)一的信息安全認證認可體系。

　　2006年11月17日，中國信息安全認證中心正式成立，此舉標志著我國信息安全保障體系建設(shè)工作取得又一實質(zhì)性進展，國家統(tǒng)一的信息安全認證認可體系開始正式建立與實施。

　　2009年4月27日，國家質(zhì)檢總局、財政部、國家認監(jiān)委聯(lián)合發(fā)布公告，決定從2010年5月1日起，對防火墻、安全操作系統(tǒng)、安全數(shù)據(jù)庫系統(tǒng)、反垃圾郵件、入侵檢測系統(tǒng)等8類13種產(chǎn)品，在政府采購法規(guī)定范圍內(nèi)實行強制性認證，未獲得強制性認證證書和未加施中國強制性認證標志的，不得進入政府采購領(lǐng)域。

　　隨后，國家認監(jiān)委發(fā)布公告，指定了信息安全強制性認證機構(gòu)和檢測機構(gòu)，并明確了其業(yè)務(wù)范圍。而在短短4個月后，首批國家信息安全產(chǎn)品認證證書問世。北京啟明星辰信息安全技術(shù)有限公司等14家企業(yè)獲得了首批34張認證證書。這表明，國家信息安全產(chǎn)品認證制度順利實施。同時，根據(jù)市場需求，中心還確定了自愿性認證的9類、近20種重點產(chǎn)品，啟動了自愿性產(chǎn)品認證業(yè)務(wù)。至此，我國集中統(tǒng)一的信息安全認證認可體系建設(shè)構(gòu)架已經(jīng)形成。

　　“實施信息安全認證是保障國家信息安全的重大舉措?！蔽宏徽f，統(tǒng)一的信息安全產(chǎn)品的檢測認證工作對于切實提高檢測認證能力、研究和發(fā)現(xiàn)信息安全產(chǎn)品的安全隱患及保障信息系統(tǒng)的安全性具有重要意義。

　　專家指出，如今，信息安全已經(jīng)全面融入國家政治經(jīng)濟、社會文化、對外貿(mào)易、生活消費、環(huán)境、健康和國家安全等各個領(lǐng)域。通過實施信息安全認證，不僅找準了認證在國家大局中的定位，提升了工作層次，增強了服務(wù)性，而且也為我國認證認可事業(yè)發(fā)展拓展了更大的空間。