致力担当国家信息安全卫士 

——写在中国信息安全认证中心成立五周年之际 

　　序　言 

　　2006年11月17日，初冬的北京寒意正浓。人们对“信息安全”倾注的热情，却仿佛给这个冬日增添了些许温度。 

　　这一天，中国信息安全认证中心（ISCCC）成立大会在北京隆重召开。全国政协副主席李兆焯到会祝贺并揭牌，国务院信息化工作办公室常务副主任曲维枝、时任国家质检总局党组书记李传卿、国家认监委主任孙大伟、公安部副部长张新枫、国家安全部副部长耿惠昌、原信息产业部副部长娄勤俭、中国认证认可协会会长王凤清、国家保密局局长助理李历、国家密码管理委员会办公室总工程师王长喜等领导出席会议并讲话，对这个新生信息安全保障机构和认证机构表达了殷殷关切。 

　　“这是我国经济社会生活中的一件大事，体现了党中央、国务院对信息安全工作的高度重视，将对我国信息安全监管的科学化、规范化、制度化产生深远影响！”对这个刚刚诞生的崭新机构，人们赋予高度评价，更寄予了深情厚望。仅2006年，从维金蠕虫泛滥引发企业用户网络瘫痪，到熊猫烧香导致年末病毒狂潮，从首例敲诈型病毒现身用户面临新威胁，到大量网游账号被黑虚拟财产保护刻不容缓……一件又一件信息领域的安全事件一再说明，信息安全作为“非传统安全”的核心内容，已与政治安全、军事安全、经济安全等并列成为国家安全体系中的关键组成部分，构建一个和谐、有序的安全信息网络，对于个人、企业、社会乃至国家是多么的重要。 

　　纵观国际信息安全保障工作的发展趋势，对信息安全产品实行检测认证，是发达国家加强网络安全管理的重要手段。“十五”期间，我国有关部门分别实施了一些与信息安全有关的评价制度，取得了一些积极的成效。但由于这些评价制度存在多重管理和标准不一致等问题，影响了我国信息安全产业的健康与快速发展，产业界对此反映强烈，呼吁建立统一的评价制度。鉴于此，党中央、国务院提出要进一步推进认证认可工作，规范和加强信息安全产品测评认证工作。 

　　2001年8月，国家认监委宣告成立，为我国建立统一的信息安全认证认可体系奠定了组织基础。2004年10月18日，国家认监委、公安部、国家安全部、原信息产业部、国家保密局、国家密码管理局、国家质检总局、国务院信息化工作办公室八个部委联合发布《关于建立国家信息安全产品认证认可体系的通知》，决定建立集中统一、严格规范、科学高效的信息安全认证认可体系，并将组建中国信息安全认证中心列为重要一环。 

　　建立完善的信息安全认证认可体系是进入信息化时代后主权国家捍卫自身安全的重要屏障，也是维护自身利益的主要手段。信息安全认证中心的组建，标志着我国统一的信息安全认证认可体系的建立与实施。 

　　肩负使命以诞生，怀抱志向而成长。五年来，中国信息安全认证中心披肝沥胆，披荆斩棘，勇于担当，为我国的信息安全筑起一道强有力的屏障。

国家质检总局副局长、国家认监委主任孙大伟（左一）向获证单位颁发认证证书

　　在京组织召开“信息安全产品认证颁证大会”