本文转自:中国质量报
□ 唐成近日,浙江省宁波市经济和信息化局、财政局联合下发《关于组织开展2023年度宁波市软件产业资金补助申报工作的通知》(以下简称《通知》),旨在“推动宁波市高质量发展,促进打造特色型中国软件名城,组织申报年度软件产业资金”。《通知》引起社会广泛关注,原因不仅是落户“全球500强”“中国软件百强”企业最高奖励1500万元的政策吸引眼球,获得信息安全认证(CCRC信息安全服务资质、ISO20000信息技术服务管理、ISO27001信息安全管理体系)的企业将获得“每张认证证书5万元标准奖励”的规定更是备受网络安全、信息安全、数字安全领域从业者关注。网络安全牵一发而动全身,深刻影响政治、经济、文化、社会、军事等各领域安全,没有网络安全就没有国家安全,就没有经济社会稳定运行,广大人民群众利益也难以得到保障。网络安全为人民、网络安全靠人民,维护网络安全是全社会共同责任。开展信息安全认证是守护网络安全,筑牢国家网络安全基础屏障的重要抓手。认证工作“传递信任、服务发展”,是国家质量基础设施的重要组成部分,对推进质量强国、制造强国建设有着不可替代的技术支撑作用。国家金融、通信、能源、交通领域的网络安全,都需要依托信息安全管理体系“保驾护航”。比如获得信息安全管理体系认证,客户的被动防御技术包括病毒木马查杀、防火墙、防毒墙、入侵检测三类技术将得到对标对表,发挥出“降妖除魔”的作用;客户的主动防御技术中的内生安全技术、可信计算技术、零信任安全技术构成的网络安全体系将更加“健康”稳定。多年来,信息安全认证及网络安全创新技术在保障国家网络安全中发挥了积极作用。由此不难看出,宁波市制定此项奖励政策的前瞻性和积极的示范意义。宁波市的“5万元奖励政策”彰显了地方政府在统筹经济社会发展中“网络安全”意识强、责任意识强、作为意识强,值得其他地方政府学习借鉴。毕竟,建设数字中国、网络强国应是全社会共同的责任。当然,信息安全认证工作是传递信任的工作,政府奖励也应严格标准,比如建立失信退出机制,不给证书贩卖、造假等违法行为提供土壤,把好事办好;对认证机构提出相应要求,拒绝有复杂海外背景和“失信记录”的认证机构等,因为认证活动涉及重要行业、重点单位的组织体系、业务流程、网络拓扑、关键信息设备设置、安全防护情况及薄弱环节等敏感信息,选择可靠的认证机构才不会造成敏感信息外泄,避免被认证组织信息安全风险,甚至危及国家经济安全利益。(作者单位:中国网络安全审查技术与认证中心)
陕公网安备 61011302001522号