(主辦方供圖)

　　“截至2017年底，累計頒發各類認證證書14000多張，覆蓋30多類信息安全領域常用産品和1000余家獲證組織，得到了政府、行業組織的廣泛採信，有力提高了産品、係統及服務的供給品質，在國家網絡安全保障、引導産業發展中發揮了重要作用。”國家市場監管總局認證監督管理司副司長李春江在國際網絡安全與合格評定分論壇上這樣表示。

圖為國家市場監管總局認證監督管理司副司長李春江。(主辦方供圖)

　　標準與合格評定是保障網絡安全的重要手段和基礎性機制，世界各國普遍運用其構建網絡安全保障體係，保障網絡安全、引領産業進步、提升國際競爭力。

　　加入世貿組織以來，我國加強與IEC等國際標準化組織的交流與合作，構建了既符合國際通行規則、又符合我國國情現實的網絡安全標準體係、認證認可體係、檢驗檢測體係，在各行各業大力推行國際標準應用，大力推行信息安全産品、管理體系、服務資質等認證。

圖為國家市場監督管理總局認證監管司處長徐秋媛。(主辦方供圖)

　　國家市場監督管理總局認證監管司處長徐秋媛透露，經過了近20年的發展，中國的網絡安全認證認可體係日趨完善，目前網絡安全認證的種類已完全覆蓋産品體係服務和人員的四大門類。

圖為中國網絡安全審查技術與認證中心（CCRC）科技與國際處副處長甘傑夫。(主辦方供圖)

　　但是，隨著新技術不斷發展，我國現有網絡安全認證存在哪些不足呢？中國網絡安全審查技術與認證中心（CCRC）科技與國際處副處長甘傑夫博士表示，我國網絡安全認證中，尚存在三類主要問題。第一，評價能力不足，主要是指缺乏評價的依據；第二，評價的準確性不足和低水準重復評價；第三，評價結果有效性不足。

　　甘傑夫認為，“認證內容、認證方式、認證標誌等方面技術都需要新的解決方案，要針對具體需求來加快發展‘數據管理認證’等‘自願性認證’，在個人隱私保護等部分領域，著力發揮‘強制性認證’的‘保底線’作用和‘自願性認證’的‘拉高限’作用。”（記者 王婉瑩）

【糾錯】

責任編輯： 程瑤