为了在新的一年里进一步做好我市技术服务型企事业单位的信息安全工作，深圳市计算机用户协会于1月25日下午，在深圳市信息安全测评中心召开了“2018深圳市技术服务工作会议”。

会议主要内容是总结由我协会制定的信息安全管控能力评定和相关资质证书颁发情况，并探讨2018年的这项资质评定工作的推广措施 。深圳市信息安全中心主任李苏，协会常务副会长李蓟宁，副会长朱立胜，副会长杨旭，协会副秘书长于永翔，协会技术服分会主任和报业集团，深圳大学，中国银行深圳分行，统计局信息中心，金蝶软件等代表以及其它企业代表出席了会议。

会议由李蓟宁同志主持。

深圳市信息安全测评中心李苏主任首先介绍了我国信息安全资质认证体制的情况。她说，目前，我国的有关信息安全的认证主要有三个，一个是由中国信息安全认证中心开展的信息安全产品认证，信息安全服务资质认证，信息安全管理体系（ISMS）认证；一个是由中国信息安全产品测评认证中心开展注册信息安全专业人员（简称CISP）认证。注册信息安全专业人员是有关信息安全企业，信息安全咨询服务机构、信息安全测评认证机构（包含授权测评机构）、社会各组织、团体、企事业有关信息系统（网络）建设、运行和应用管理的技术部门（含标准化部门）必备的专业岗位人员，其基本职能是对信息系统的安全提供技术保障，其所具备的专业资质和能力。还有一个是有公安系统开展的信息系统安全等级保护认证。信息安全等级保护工作包括定级、备案、安全建设和整改、信息安全等级测评、信息安全检查五个阶段。信息系统安全等级测评是验证信息系统是否满足相应安全保护等级的评估过程。

李苏主任还介绍了这三项认证工作的分类情况。

随后，协会常务副会长李蓟宁同志做了“协会信息安全管控能力资质评定工作总结”，并对2018年资质评定工作提出了建议。他说，在2017年初，，经过协会秘书处，技术服务分会，科技评价委员会及协会各位专家的努力下，我协会在深圳成功开展了“信息安全管控能力等级资质评定”的推广工作，创立了“信息安全管控能力等级资质证书”，为我市深入开展技术服务领域的信息安全工作打开了一条新路，将有效地把信息安全管理工作推进到中小企事业单位和个体工商户中去。在过去的一年中，各相关单位密切配合，在资质证书推广和宣传方面取得了比较理想的成绩，在业界也产生了比较好的影响。在这一年中，共有50多人次参加了证书申报和相关基本知识培训，有三十一个人获得了信息安全管理员证书。其中，有30人获得初级员证书，1人获得中级证书。

 他在进行了总结后，对2018年的工作提出了调整建议。他认为应当在去年取得成功经验的基础上，扩大“信息安全管控能力资质评定”工作开展领域，将目前仅在“维修”企业开展这个资质的评定工作扩大到或整个“技术服务”型企事业单位。将证书申报工作常态化，每季度评定一次。为了保证获得证书人员的专业素质，有必要在评定前增加一项专业知识的考试或测验。他在建议时提出，应当从3月起向信息安全管理员资质评定申报者，收取适当费用，以支持这项工作长期开展下去。另外，动员协会会员，尤其是协会的干部，要积极向相关单位和兄弟行业协会推广这项资质的申报工作，协助协会做好推广工作。为此，建立相应的奖励制度，激励大家协助协会做好这项工作。

                                  部分与会者合影

 与会同志针对李蓟宁同志提出的建议展开了讨论，大家在发言中肯定了协会秘书处，技术服务分会和科技评价委员会在去年推广工作中做出的努力，并通过从取得的成绩中看到了未来这个项目的发展前景。与会者表示将配合协会共同做好“信息安全管控能力资质评定”工作。