信息技术已经成为应用面极广、渗透性很强的战略性技术。信息安全产品和信息系统固有的敏感性和特殊性,直接影响国家的安全利益和经济利益。各国政府纷纷采取颁布标准,实行测评和认证制度等方式,对信息安全产品的研制、生产、销售、使用和进出口实行严格、有效的控制。美、英、德、法、澳、加、荷、韩等国家先后建立了国家信息安全测评认证体系。
我国为适应全球信息化的发展趋势,顺应进入WTO的客观要求,于1997年依循国际惯例正式启动信息安全测评认证工作,并于1998年底,正式建立我国的信息安全测评认证体系。
其中,国家信息安全测评认证管理委员会是经国务院产品质量监督行政主管部门授权,代表国家对中国信息安全产品测评认证中心运作的独立性和在测评认证活动中的公正性、科学性和规范性实施监督管理的机构。其成员由信息安全相关的管理部门、使用部门和研制开发部门三方面的代表组成。管理委员会下设专家委员会和投诉与申诉委员会。
