CNAS颁发首张信息安全管理体系认证机构认可证书

    2009年5月22日，信息安全管理体系(ISMS)认证机构认可证书颁发仪式在京举行。国家认监委主任孙大伟，副主任车文毅、总工程师刘卫军出席颁证仪式。中国合格评定国家认可委员会(CNAS)秘书长肖建华代表CNAS向中国信息安全认证中心颁发了CNAS首张“信息安全管理体系认证机构认可证书”。
    首张ISMS领域认可证书的颁发表明，CNAS开展的信息安全管理体系认证机构认可试点的实施工作已取得阶段性的成果。运用认可约束手段促进认证机构规范和加强管理，将为我国开展信息安全管理体系认证国际互认奠定基础。
    车文毅副主任代表国家认监委讲话。他指出，国内外信息安全的理论和实践说明，开展认证认可工作对于解决当前日渐突出的信息安全问题具有重要作用。我国自2006年正式引入国际标准并开展信息安全管理体系认证工作以来，认证市场方兴未艾，获证组织达到了200家，越来越多的行业、部门对认证认可在推动信息安全管理体系建设，提高保障能力，增强客户信心等方面的作用产生了广泛认同。但信息安全管理体系认证作为一种市场化的自愿性认证，同时也出现了违规开展认证、认证操作不规范、欺骗性宣传等一些苗头。对此，车文毅强调，作为认证主管部门，国家认监委将会同各有关部门，采取严格控制从业机构审批、严格控制从业人员准入、强化认可约束等多种措施加强监管，努力规范各种认证行为，努力创造有利于信息安全管理体系认证健康发展的政策和市场环境。同时，他呼吁各有关部门、行业和组织积极协调配合，因势利导，大力支持信息安全认证工作，积极推动市场对认证结果的采信，努力使这项工作得到又好又快的发展，在保障国家信息化战略全面实施的进程中发挥突出作用。
    出席颁证仪式的还有CNAS副秘书长樊恩健，以及CNAS秘书处、中国信息安全认证中心的相关工作人员，通过ISMS认证的获证组织代表等。