中国网络安全审查技术与认证中心魏昊主任接受专访
4月24日,2018丝绸之路网络安全论坛暨“丝路杯”网络安全技能大赛在西安曲江国际会议中心举行。会议间歇,中国网络安全审查技术与认证中心主任魏昊就网络安全审查与认证相关问题接受了陕西网记者专访。
陕西网记者:《网络安全法》等多个法律文件中都提到检测认证,能否介绍下认证认可在网络安全保障方面发挥了什么样的作用?
魏昊:认证认可作为一种国际通行的质量和市场管理手段,是基于网络安全标准规范,对网络安全相关产品、服务以及网络安全相关企业的管理体系、人员进行合格评定的工作。通俗来讲,认证认可即是对网络安全相关要素按标准进行验证,向用户和消费者提供安全保障、传递信任的过程。它在网络安全保障工作中发挥基础性、支撑性的作用。
陕西网记者:做好信息安全认证方面的工作,目前面临着什么困惑或问题呢?
魏昊:《网络安全法》第二十三条明确规定:“网络关键设备和网络安全专用产品应当按照国家标准的强制性要求,由具备资格的机构安全认证合格或者安全检测符合要求后,方可销售或提供。”
目前,我们仍存在强制性检测标准不够健全的问题,希望有关方面能进一步加快推进检测标准的制定,落实《网络安全法》相关要求。
从企业方面来说,我们为企业提供产品的认证、检测服务还有进一步提升的空间。现在企业需要做的认证、检测项目很多,有些检测时间比较长,有时还会存在程序重复、标准不一的问题,给企业和用户增加了负担。提高检测水平、加强检测队伍建设,减少重复检测、标准不一等问题也是我们要努力改善的方面。
陕西网记者:在《网络安全法》发布后,国家互联网信息办公室也联合公安部等部门发布了《网络关键设备和网络安全专用产品目录(第一批)》,您能为我们解读一下吗?
魏昊:第一批目录的发布意味着网络安全检测认证制度实施的开端,这是一个全新的制度。通过这个制度的实施,将逐步降低检测认证的复杂性,将来网络安全专用产品通过检测认证后将由网信部门统一公布,这对于建立统一的检测认证制度来说,具有非常重要的意义。
陕西网记者:我们了解到,最近贵中心获得国家批复更名,并将承担网络安全审查相关职责,您能介绍一下我国对网络安全审查工作的要求及贵中心在此项工作的定位和使命吗?
魏昊:网络安全审查是法定的、重要的国家网络安全保障措施之一。《国家安全法》和《网络安全法》都对网络安全审查工作作了明确要求。我国网络安全审查制度在设计上涵盖了所有与国家安全有关重要信息技术产品和服务,包括电力、交通、通讯等重要行业和领域。
此外,随着互联网、大数据时代的到来,数据对国家安全、社会安全、公民隐私安全影响巨大,也是网络安全审查要关注的重要内容。此次更名后,中国网络安全审查技术与认证中心承担了对重要信息技术产品和服务,党政机关云服务,大数据等进行网络安全审查和认证的重要任务。由于任务艰巨、责任重大,我们愿与大家携起手来,各尽其责,共同建设健康网络生态,共同保障网络安全。(记者 孙倩)
声明:本文来自陕西网,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。