浙江省宁波市认真落实网络安全法,组织开展2023年度宁波市软件产业资金补助申报工作,获得信息安全认证(CCRC信息安全服务资质、ISO20000信息技术服务管理、ISO27001信息安全管理体系)的企业都将获得“每张认证证书5万元标准奖励”。依法做好安全体系认证,筑牢网络安全屏障,备受网络安全、信息安全、数字安全领域从业者关注。
网络安全深刻影响政治、经济、文化、社会、军事等各领域安全,牵一发而动全身。只有确保网络安全保障,我国的新兴信息产业大数据、云计算、中国制造2025、智慧城市、数字城市、人工智能、工控、物联网、车联网、无人驾驶、无人机、区块链、数字货币、元宇宙、未来网络、信创产品等才能顺利实现,才能实现经济社会稳定运行,国家安全和广大人民群众利益得到保障。
开展信息安全认证是落实《中华人民共和国网络安全法》、守护网络安全、筑牢国家网络安全基础屏障的重要抓手,对推进质量强国、制造强国、网络强国、数字强国建设有着不可替代的技术支撑作用,国家金融、通信、能源、交通等领域的网络(数据)安全都需要依托信息安全管理体系“保驾护航”。随着我国网络经济、数字经济突飞猛进,特别需要发挥信息安全管理体系依法认证认可制度具有的独特优势,让政府在国家安全的专控领域依法实施科学决策,实现对经济社会活动的间接管理,提高行政效率,减少行政成本和风险,更好地建设“服务型政府”。隶属国家市场监督管理总局的中国网络安全审查技术与认证中心成立16年来,以信息安全管理体系认证活动丰富和满足着行业和市场的供给需求,肩负网络安全重任。截至目前,其体系认证的主要类别有:信息安全管理体系(ISMS)、隐私信息管理体系(PIMS)、云服务信息安全管理体系(CISMS)、公有云中个人可识别信息管理体系(PIIMS)、业务连续性管理体系(BCMS)、信息技术服务管理体系(ITSMS)、质量管理体系(QMS)、环境管理体系(EMS)、职业健康安全管理体系(OHSMS)、数据中心服务能力成熟度(SCMA)等受到金融、通信、能源、交通等重要领域组织和用户的好评,走出了一条“市场化、专业化、规范化”发展道路,在保障国家网络安全中发挥了不可替代的“筑基维稳”积极作用。
依法建设数字中国、网络强国,筑牢国家质量基础设施、网络安全屏障,是全社会的共同责任,需要各级各地政府、各行各业各种组织、全社会每个公民的重视与行动。中央和地方多层级设立专项资金支持信息安全产业的发展。宁波市“每张信息安全管理体系认证证书奖励5万元”的政策,符合党中央要求、响应国家战略决策、顺应民心民意,值得其他地方学习借鉴。只有多措并举,严格落实网络安全法有关规定,严格认证标准,打出构筑网络安全屏障的组合拳,才能有效提高党政机关和企事业单位的网络安全防护、自主可控水平和应对网络挑战、抵御信息安全风险的能力,为中国式现代化建设添薪助力。(作者单位:国家市场监管总局网安中心)
原标题:依法做好网安认证 筑牢信息安全屏障