就我国而言,如何汲取国外测评认证的先进经验,采用国外信息安全管理的通行办法,建立起我国的信息安全测评认证制度和实施体系,就成为我国信息化发展的当务之急。
信息安全测评认证体系的建立和运行,对我国国家信息化的各个方面都具有十分现实的意义。
第一,对我国按国际惯例建立和实施有关信息产品、信息安全产品的市场准入制度、技术管理和信息系统运行控制制度等方面的决策,提供科学公正的技术依据。
-
第二,对各方用户采购信息安全产品,设计、建设、使用和管理安全的信息系统提供权威公正的专业指导。
第三,对信息安全产品的研究开发生产企业和提供其他信息安全服务的企业,进行严格规范与科学引导,提高其市场竞争能力和技术进步水平。
