13类“信息安全产品强制认证”将于明年五·一实施

7月24日上午消息（李明）在今天上午举行的“2009中国移动支付产业论坛”上，中国信息安全认证中心副主任陈晓桦表示，从明年5月1日开始，将对13类信息安全产品实行强制性认证。

据C114了解，被要求实行强制性认证的13类信息安全产品包括：防火墙、网络安全隔离卡与线路选择器、安全隔离与信息交换产品、安全路由器 、智能卡COS、数据备份与恢复产品、安全操作系统、安全数据库系统、反垃圾邮件产品、入侵检测系统、网络脆弱性扫描产品、安全审计产品、网站恢复产品等。

中国信息安全认证中心副主任 陈晓桦

陈晓桦认为，移动支付作为新兴产业，其发展前景是非常乐观的，然而对广大用户来说，大家在接受移动支付带来的方便、快捷等好处之前，也非常关注支付的安全性问题，比如要保证移动支付的安全，是否对手机等终端设备有特殊的要求，是否更换现有的手机，是否要更换SIM卡，用户的银行帐户和个人身份等敏感信息，通过手机和商家的网站、支付网关、读卡器、有线网、无线网等传输的安全问题、存储安全性能否得到保障，这些都是用户所担心的。

“随着信息化时代的到来，信息技术得到了越来越广泛的应用，信息安全问题也日渐突出，规范信息安全和认证是国家信息安全保障工作作出重大的战略决策之一，中国信息安全认证中心是在党中央、国务院高度重视，于2006年11月成立的国内唯一的专业安全认证机构，负有重要和关键的使命。中国信息安全认证中心成立以来，以保障国家信息安全为己任，积极参与我国信息安全认证体系的建设，在认证制度的设计、标准规范的研究与设计中做了大量的工作。在两年多的时间里，中心全面启动了信息安全管理体系与信息技术服务管理认证，以及信息安全培训等业务。”

“近期我们还承担了信息安全和各方面的科研项目，包括国家科技支撑计划，国家发改委的专项课题核项目，产出了一大批的科研成果，为建立和健全全国信息安全认证体系技术基础作出了突出的贡献。”

“中国信息安全认证中心将在移动支付设备安全、移动支付服务安全、移动支付标准化、移动支付系统运行安全，及其安全管理等方面，提供全业务、权威、专业的服务，我们将提供公开、公正、科学、严格、高效以及标准化的服务，为移动支付产业的健康发展作出更多的努力和贡献。”陈晓桦说。

C114注：中国信息安全认证中心，是经中央编制委员会批准成立，由国务院信息化工作办公室、国家认证认可监督管理委员会等八部委授权，依据国家有关强制性产品认证、信息安全管理的法律法规，负责实施信息安全认证的专门机构。