信息安全认证中心经验材料

中国信息安全认证中心于2006年11月正式成立。成立以来，在国家质检总局、国家认监委的正确领导下，以保障国家信息安全为己任，以打造一流的信息安全认证机构为目标，积极贯彻“抓质量，保安全，促发展，强质检”的工作方针和“把握四个要点，提升四种能力，完善四个机制，实现五个提升”的工作要求，不畏艰难，励精图治，爬坡奋进，开拓进取，始终致力于加强自身建设和基础建设，始终围绕国家信息安全保障和质量安全开展工作，始终致力于为社会提供全面的专业化认证服务，中心在国家信息安全保障工作中的地位和作用不断增强，开创了信息安全认证工作的崭新局面。

一、以打造专业化机构为目标，坚持“两引领”，一张蓝图干到底

成立伊始，百业待举。“不谋全局者不足以谋一域，不谋万世者不足以谋一时”。中心从研究战略发展、提炼共同愿景着手，开启了创业发展的征程。

绘制蓝图，坚持战略引领。着眼当前，立足长远，于2008年启动了战略研究工作，编制了《中心战略研究报告》、《信息安全认证认可战略研究报告》，为信息安全认证科学发展指明了方向。之后将战略管理纳入制度体系，每年一度进行评估更新，确保了信息安全认证沿着一张蓝图向前推进。

提炼愿景，坚持文化引领。总结提炼了“因信而立，以诚得远，有聚乃强，常新至善”的中心价值观、“勇于担当，敢于创新，勤于学习，善于协作，严于律己，乐于奉献”的中心精神以及“努力开创一个更安全的信息社会，成为信息安全的信心保障者”的中心使命。愿景的确立和持续教育引导，凝聚了人心，为中心发展提供了内在活力、力量源泉和精神支柱。

二、以国家利益和市场需求为导向，推动“两大突破”，着力丰富和完善服务保障手段

运用认证认可手段保障信息安全是世界各国的普遍做法。在我国，推动制度建立既要与部委相关原评价、许可、采购管理制度有机衔接，同时又要取得国际社会的认同。面对挑战，中心坚定道路自信、理论自信、制度自信，着力推动了“两大突破”：