《中华人民共和国网络安全法》（以下简称“网络安全法”）于2017年6月1日施行，至2023年6月1日满六周年。网络安全从全球范围看，牵一发而动全身，深刻影响政治、经济、文化、社会、军事等各领域安全。可以说，《网络安全法》的施行对网络安全、国家安全，经济社会稳定运行，保障广大人民群众利益发挥了重要作用。

一、网络安全是全社会共同的责任

习近平总书记指出：网络安全为人民、网络安全靠人民，维护网络安全是全社会共同责任。

随着网络深刻影响国民经济各领域，我国也面临着来自敌对国家、犯罪分子等持续不断地攻击，各种信息安全恶性事件层出不穷，严重危害我国的数字化转型、高质量发展。

如果没有网络安全保障，我国的新兴信息产业大数据、云计算、中国制造2025、智慧城市、数字城市、人工智能、工控、物联网、车联网、无人驾驶、无人机、区块链、数字货币、元宇宙、未来网络、信创产品等都将难以实现。

为了保护国家网络安全，我国制定了一系列网络安全法规政策，其中包括《中华人民共和国网络安全法》《网络安全法实施条例》《互联网信息服务管理办法》等。而随着技术和安全威胁的不断更新，网络安全法规政策也要不断更新。

网络安全威胁是一个不断变化的过程，一方面，网络安全法规政策也需要不断更新和完善；另一方面，素有“技术法规”之称的认证认可的作用不容小觑。可以说，以《网络安全法》为代表的法规政策体系和网络信息安全认证活动“互为支撑”，忠诚守卫我国网络信息安全，发挥的重要“保护”作用如下：

一是对网络基础设施的保护：包括对网络通信设备、网络运营商等基础设施的安全保护和监管；

二是对个人信息的保护：包括对个人信息的收集、使用、存储、传输等各个环节的安全保护和监管；

三是对关键信息基础设施的保护：包括对国家安全和社会稳定必需的信息基础设施（如电力、交通、金融等）的安全保护和监管；

四是对安全事件的处置：包括对网络安全事件的发现、报告、处理、追踪等各个环节的安全保护和监管。

二、开展信息安全认证是守卫中国式现代化的“第一道防线”

随着我国统一大市场战略的实施，网络经济、数字经济突飞猛进，其标准化程度和水平得到显著提高，特别需要发挥认证认可制度具有的独特优势。

2017年6月起，我国正式实施的《网络安全法》第二十三条规定：“网络关键设备和网络安全专用产品应当按照相关国家标准的强制性要求，由具备资格的机构安全认证合格或者安全检测符合要求后，方可销售或者提供。国家网信部门会同国务院有关部门制定、公布网络关键设备和网络安全专用产品目录，并推动安全认证和安全检测结果互认，避免重复认证、检测”。同期，国家网信办会同相关部门，制定了网络关键设备和网络安全专用产品目录，并发布《关于发布＜网络关键设备和网络安全专用产品目录（第一批）＞的公告》，对4类网络关键设备和11类网络安全专用产品实施安全认证和安全检测。2018年3月，发布安全认证及安全检测实施机构名录。同年5月，国家认监委会同国家网信办发布《关于网络关键设备和网络安全专用产品安全认证实施要求的公告》，并于6月发布认证实施规则。中国信息安全认证中心，现隶属于国家市场监督管理总局的中国网络安全审查技术与认证中心（以下简称市场监管总局网安中心）依据《网络安全法》及相关制度文件，对列入目录的产品，自2018年7月起受理安全认证申请，等等。

实际上，我国的信息安全管理经历了几十年的发展，为信息安全管理体系（ISMS）认证的出现和发展奠定了基础，走出了一条认证在先、立法在后、法律和认证互为支撑的“中国式道路”。早在2004年起，我国信息安全标准化组织就对标翻译转换了国际信息安全管理体系标准，于2008年发布《信息安全管理体系要求》（GB／T22080－2008）和《信息安全管理实用规则》（GB／T22081－2008）。2007年，中国信息安全认证中心（现市场监管总局网安中心）颁发了国内第一张信息安全管理体系认证证书。国家标准发布后，2009年9月，国家认监委发布47号公告，全面开展信息安全管理体系认证工作。2009年5月，中国合格评定国家认可委员会（CNAS）向中国信息安全认证中心（现市场监管总局网安中心）颁发了首张信息安全管理体系认证机构认可证书。2017年，CNAS与国际认可论坛（IAF）签署了信息安全管理体系多边互认协议。

如今，我国信息安全管理体系国内发证量已名列世界第一，获证组织覆盖银行、邮政、证券、电信、资产管理、计算机服务、软件、电力、热力生产和供应、信息传输服务等重要领域。

撑网络安全法大旗，积极开展中国式网络安全相关认证，对守卫国家信息安全、守卫中国式现代化发挥了不可替代的作用。

因为，通过认证，首先可以让政府能够在国家安全的专控领域及时科学决策。其次，政府依靠认证认可手段能实现对经济社会活动的间接管理，直接采信认证结果，可以提高行政效率，减少行政成本和风险，更好的建设“服务型政府”。通过认证帮助政府科学决策，履行经济和社会管理职能已得到各国政府的高度重视。最后，认证也是国际市场主体上通行的技术管理和质量评价形式，是公认的质量管理手段和贸易便利化工具。

开展信息安全认证是守卫网络安全，筑牢国家网络安全基础屏障。认证工作“传递信任、服务发展”，是国家质量基础设施的重要组成部分，对推进质量强国、制造强国、网络强国、数字中国建设有着不可替代的技术支撑作用。国家金融、通信、能源、交通等领域的网络（数据）安全都需要依托信息安全管理体系“保驾护航”。比如获得信息安全管理体系认证，客户的被动防御技术包括病毒木马查杀、防火墙、防毒墙、入侵检测三类技术将得到对标对表，发挥出“降妖除魔”的作用；客户的主动防御技术中的内生安全技术、可信计算技术、零信任安全技术构成的网络安全体系将更加“健康”稳定。

三、担起守卫中国式现代化新使命

多年来，信息安全认证及网络安全创新技术在保障国家网络安全中发挥了积极作用。

市场监督管理总局网安中心的信息安全管理体系认证活动丰富和满足着行业和市场的供给需求，其客户主要是我国金融、通信、能源、交通等重要领域的组织，上述认证成为这些组织夯实安全基础的重要技术评价方式，有着不可替代的“筑基维稳”作用。成立16年来，走出了一条“市场化、专业化、规范化”发展道路，受到业界和用户的好评。

当前，我国已经进入数字经济时代，在数字技术创新能力快速提升引领下，利用数字技术对传统产业进行全方位、全链条的改造，能够提高全要素生产率，促进经济发展倍增。为了不断增强应对挑战、抵御风险的能力，做好信息安全体系认证，筑牢数字经济安全根基，推进数字化、网络化、智能化发展，加快数字中国建设，为中国式现代化建设添薪助力。

2023年，新一届政府机构改革方案出炉，决定设立国家数据局，负责协调推进数据基础制度建设，统筹数据资源整合共享和开发利用，统筹推进数字中国、数字经济、数字社会规划和建设等。中央政府、地方政府还设立了专项资金支持信息安全产业的发展。

随着网络安全法的施行，全社会网络安全、信息安全、国家安全意识的进一步提升，认证作为国际通行的质量管理手段和贸易化工具，国家质量基础设施，其夯实网络、信息安全屏障的作用将进一步彰显，“传递信任、服务发展”的本质属性，质量管理“体检证”、市场经济“信用证”、国际贸易“通行证”的作用将绽放出时代之光。

（本文作者：唐成 单位：国家市场监管总局中国网络安全审查技术与认证中心）