中国信息安全认证中心承担着多项关键业务,包括强制性产品认证和信息安全管理体系认证。2001年起实施的强制性产品认证(简称CCC或3C认证)是国家强制的安全认证制度,旨在保障消费者权益和产品安全。无线局域网产品和信息安全产品的认证任务特别落在了该中心,显示其在行业中的重要角色。
信息安全管理体系(ISMS)认证,基于ISO/IEC 27001:2005标准,是组织提升信息安全水平和能力的重要手段。它通过PDCA过程和133项控制措施,帮助组织防范病毒、黑客攻击等风险,提升组织信誉,增强竞争力,同时符合法规要求。组织通过ISMS认证,可以实现最佳信息安全运行,保障业务安全,降低风险,满足客户期望,促进可持续发展。
中国信息安全认证中心还具备服务资质认证的能力,特别是在信息安全应急处理服务资质认证方面,依据YD/T 1799-2008标准进行。该标准旨在评估为信息系统所有者提供应急处理服务的组织,从资格、经济实力、技术能力和实施过程能力等方面进行全面评价,确保服务提供方具备处理网络与信息安全事件的能力。该标准适用于第三方评估和组织自我改进,是电信运营企业选择信息安全服务供应商的重要参考依据。
总的来说,中国信息安全认证中心通过这些认证服务,为保护消费者和企业利益,提升网络安全水平,以及促进信息行业的健康发展做出了重要贡献。
中国信息安全认证中心是经中央编制委员会批准成立,由国务院信息化工作办公室、国家认证认可监督管理委员会等八部委授权,依据国家有关强制性产品认证、信息安全管理的法律法规,负责实施信息安全认证的专门机构。中国信息安全认证中心为国家质检总局直属事业单位。