第一篇:认证信息
简介
目前IT业界顶尖的认证证书往往与业界技术领先的科技企业直接挂钩,具体可以分成网络工程、软件研发、数据库、应用软件和多媒体等几大系列。
MCITP认证
微软认证 IT 专家(Microsoft Certifications for IT Professionals, MCITP)全新的微软认证技术工程师(MCTS)和微软认证 IT 专家(MCITP)认证提供 IT 专家一个更清楚明确的架构,让他们展现其技术技巧、以及针对特殊开发人员之工作角色时所需的技能。
MCITP主要基于Windows Server 2008,它的前身是微软的MCSE培训(Windows Server 2003以前的版本),根据不同的方向,还会包含微软的其他服务产品,比如Exchange邮件服务器、ForeFront服务器等。
MCITP在CSDN网站评选中成为世界十大IT培训之首,一个拥有MCITP认证的人无论是在工作、出国(比如澳大利亚)、还是自身对计算机技术的理解上都有很大的帮助。国内的MCITP培训机构必须要经过微软的授权(专业术语叫CPLS),历数目前比较不错的培训机构,北京有中达金桥,广州有嘉为,上海有南洋。
MCSD认证
继MCSE之后,微软公司的认证软件方案开发(MCSD)也是软件研发领域有名的证书。该证书主要测试应试者运用微软公司应用服务、SQL等技术、构建网络和电子商务解决方案的能力。预计花费时间4个月,费用在3000—1万美元左右。
MCSD是微软编程环境下数一数二的认证证书,拥有MCSD证书最大的好处之一就是直接进入微软就职,而且现在业界拥有MCSD证书的人很少。据微软专业认证杂志介绍,目前美国科技界有1.5万人拥有该证书,还远远供不应求。另外,据说MCSD及其追加考试的证书还能够让应聘者的简历在大量求职者中脱颖而出。
MCSD的课程也是讲授企业级开发技术,但它的起点比较高,一般学习该课程的同学都是使用了很长时间微软公司的产品,并且在企业级开发技术方面有一定基础。与获取Java程序员认证比较,不管是从学习的时间还是从学习费用考虑,MCSD都高于Java,而且要想获取该认证需要花的时间和精力也远远高于Java认证。
Cisco认证
Cisco(思科)的网络工程师证书(CCIE),是网络工程系列证书的代表,它以路由选择与交换技术、WAN交换解决方案为中心,包括从网络设计到网络支持的多门学科,为你提供多样而灵活的选择来发展你的事业。它最早出现于1993年,设有五个专门的分支领域:路由器和转换器、全域网络及其转换、ISP拨号、大型机专用的系统网络架构SSA、网络集成及设计。CCNA是Cisco职业认证中的第一步,中级认证是CCNP,最高级别的认证是Cisco认证的互联网专家(CCIE),该认证是业界最受尊重的网络互联专业认证。
证书要求技术人员通过一个两小时的计算机考试和一个在思科公司实验室里进行的为期两天的试验考核。试验考核尤其要求应试者对思科公司的网络设备和通用网络有较深刻的理解。
参加思科的计算机考试需要200美元,试验考核需要1000美元。培训课程费用视各人情况不等,如果自学程度高,可能只需要1420美元,如果需要大量课堂教学,费用可能上升到4100—6300美元左右。预计通过认证的总费用在6000—8000美元左右。通过思科证书认证的人,基本的平均回报是工资上浮10%—20%,以及更多的公司培训机会和令人满意的职位。
H3C认证
H3C认证类似思科认证,都属于网络硬件的认证培训,包括H3CNE、H3CSE、H3CTE、H3CIE等,其实他的前身是华为的HCNE、HCSE(改名的原因涉及到华为和3COM公司的合并收购案),目前,H3C认证属于惠普旗下。
H3CNE认证主要定位于中小型网络的规划、设计、配置与维护,包含网络基础、常见接口与电缆、以太网交换机、路由器原理、TCP/IP协议、广域网协议、路由协议、DCC/ISDN、访问控制列表、备份中心、简单网络故障排除。
通过H3CNE认证,将证明您对数据通信网络有全面深入的了解,掌握面向中小型企业的网络通用技术,并具备设计中小企业网络以及使用H3C网络设备实施您的设计的能力。Novell认证
Novell是信息技术(IT)和信息系统(IS)培训和教育认证的先锋,在10年前便已经开始培训IT/IS专业人员。由Novell公司授权并设计的正规课程,直接帮助设计课程,Novell认证证书帮助你向上司证明自己的能力,包括提供复杂网络环境和多厂商平台的解决方案、安装并提供Novell产品的技术支持、维护网络、管理和维护有效的Web站点等。获得Novell的授权证书,将使你拥有更好的择业机会
Java认证
最新的软件研发领域中,Java认证排在了第一。该认证包括Java平台下编程,Java研发和JavaII在企业网络架构中的应用。考核基本以考试为主,部分核心课程如企业网络架构的Java应用,需要多次考试。Java认证要求应试者具备两年以上的工作经验,获得全部证书预计要6—12个月时间,总花费在4000—6000美元左右。
Java认证的最大优势在于已获得多家公司的承认。已经承认Java认证的公司包括Sun公司、惠普公司、BEA系统公司、IBM、Netscape、Novell和Oracle等。最新市场反馈显示,一个经过Java认证的技术人员平均有6—7个工作机会,能带来5位数以上的工资回报。Java技术主要是讲授程序设计方面的知识,它的程序员认证(SCJP)课程可以作为企业级程序设计的入门课程来看待。但该课程并不是从最基础的程序设计基本概念讲起,与现在业界使用的其他开发语言比较,Java比较流行,而且Java技术是现在大多数企业在从事电子商务开发、企业信息化建设、Web应用开发时的首选技术。考取该认证的人,以在校大学生、希望移民加拿大者以及lT界中非开发人员希望转行做开发的为多。另外,对于希望凭借自己快速学习一项技能找工作的人来说,Java认证的吸引力还是很大的。
Oracle认证
数据库毫无疑问是Oracle证书的天下了。尽管数据库可能随着目前网络业的萧条,市场需求会有所减少,但是Oracle的产品仍然是最广泛应用的数据库产品之一,厂商的认证证书自然也是身价百倍。
OCP(OracleCertiliedProfessional)是由Oracle公司颁布并实施的一项权威的专业技术标准。它是专门针对那些能够满足对Oracle核心产品的服务与支持,并具有娴熟的操作能力与广泛理论知识的专业人士。一经认证,在行业内的专业资格将被确认,从而使个人或企业更具竞争实力。
一次性通过Oracle认证专家计划包含了两个目前IT行业十分热门的认证角色,即数据库管理员(DBA-DatabaseAdministrator)和应用程序开发员(DEV-ApplicationDeveloper)。Oracle证书的主要课程是Oracle7和Oracle8,应试者可以任选一门主要课程,然后参加5—6门分支课程的考核,一个有经验的在职者至少要花上6—12个月才能通过Oracle的数据库认证。OracLe认证是各项纯技术认证中最为昂贵的,总费用在8000—1.5万美元左右。SAPR/3认证
软件应用领域的SAPR/3认证是惟一的一个综合性的IT管理认证项目,课程包括财务、流程控制、资源管理、生产日程、销售订单跟进、人力资源和应用服务发展等。该证书认证为具有两年以上了解企业资源管理ERP的职业人设有至少25天的课堂培训和3小时的考试。
由于SAPR/3证书是为资深技术人员晋升技术管理专设的,因此学费也非常高昂,总费用在9000—1.9万美元左右,而获得该证书的职业人预计工资回报在5位数以上。Macromedia与Adobe认证
在多媒体与图像处理领域中,Macromedia与Adobe公司风光无限,其认证无形中成为行业的标准。
处于网上出版业、多媒体、图形处理等领域国际先导地位的Macromedia公司,于1994年正式进入中国市场,在全球互动多媒体行业占有85%的市场份额,并在全球知名软件公司中排名第四,为推动全球多媒体产业的发展,起到了极其重要的作用。
通过Macromedia认证培训,考试合格后获得Macromedia公司中国授权认证单科认证证书和MacromediaWebMasterDeSree证书;Macromedia产品技术认证是Macromedia公司在软件产品技术应用方面的企业标准,意味着拥有专业的Macromedia产品技术。
Adobe软件是目前电脑设计制作人员进行图形图像处理最为流行和实用的工具,利用它基本可以达到所有设计处理要求。该行业目前以ACTC培训为标准,是许多机构录用优秀员工的重要依据。Adobe系列软件学习难度不大,进入门槛不高,对于初学者的计算机水平并无太高要求,同时,ACTC培训强调案例教学,具有相当的趣味性和实用性。ACTC培训还针对于认证考试大纲和题库,力求使每一名参加ACTC培训学员都通过认证考试。通过ACTC培训的优势在于达到平面制作软件、网页设计、数码视频使用的专业水平;考试合格后获得荷兰奥多比中国认证设计师资格,具备执业资格。
Linux认证
目前,全球最大的Linux是Red Hat Linux,红旗Linux则是中国Linux的第一品牌。红帽亚太地区全球培训服务长期在亚洲133多个培训点以及全球超过238个培训点提供公开报名的培训课程。OPENLAB认证培训考试中心就是LINUX授权培训考试中心之一。红帽认证工程师(RHCE)和红帽认证技师(RHCT)是以实际操作能力为基础的测试项目,主要考察考生在现场系统中的实际能力。其它培训项目一般是教授学生如何回答多项选择问题,而并非是如何操作一个真正的系统。红帽培训和测试非常注重培养实际的动手能力。[1]SCJP认证
全称:sun certificated java programmer(SCJP),Java程序员认证,一种Java认证考试。对于Java程序设计员,Sun推出两项认证:Sun Certificated Java Programmer(SCJP)和Sun Certificated Java Developer(SCJD)。
SCJP 可以说各种Java认证的基础,相对于SCJD来说,SCJP更侧重于测验您的Java程序设计概念及能力,内容偏重于Java语法及JDK的内容。其对应的最主要的学习课程是SL-275。SCJP 的学习/考试过程是相对相对比较明确的,首先学员参加SL-275的培训课程(标准费用大致在2600人民币,包括考试券、教材费),也可以单独购买考试券(Certification Voucher[2]
认证排名与用处
国内目前的IT国际认证,位于前三甲的应该是微软的MCSE(微软认证系统工程师)、Cisco的CCNA(网络支持工程师)、Sun的SCJP(Java程序员认证)。但是这三种认证在技术领域上是没有冲突的。Java是有关企业级开发的技术,MCSE是企业内部局域网组网和管理技术,而CCNA主要是基于CISCO公司产品的广域网技术。
国际认证考试在国外是算学分的,如果你选择出国则非常有用,一方面可以免掉一部分学分,另外可以证明你有此方面的技能。近年来国内认证也走向市场化,获得一个认证,对就业有益无害
第二篇:素拓认证信息
电子与信息工程系素质拓展认证信息
活动名称:第九届大学生职业技能竞赛之新闻报纸编辑与版面设计大赛 活动时间:2010年11月20日至12月12日
活动地点:待定
预审级别:校二级
主办单位:电子与信息工程系团委办公室、团委宣传部、学生会外联部 组织单位:电子与信息工程系团委办公室 团委宣传部 学生会外联部 参与组织者:柯珊珊 钟川梅 陈慧贞 夏舒婷(09广电)参加人员及班级名单:
10财管:涂丽云
09国贸:吴宝琴 周淑芬 黄锦瑜 林剑文
09汉语2班:王艳艳 张蕾 严晓珍
10学前:张雅萍
09广电: 苏惠真 黄卡泽 王碧云 陈媛媛 张淑黎陈丽芳 卜玉琳 李清泼 许春燕 刘燕婷
吴丽荔 龚晓敏 梁华琪 陈娜丽 刘伟玲
李静娜 陈剑福 刘华珍 王梅红
08电科:林华 张美龄 曾文波 陈福海
10广电:郑颖 黄楚涵 吴清华
获奖名次名单:
最佳新闻报纸奖:
苏惠真 黄卡泽 王碧云 陈媛媛(09广电)
最佳美编奖:
张淑黎(09广 电)、涂丽云(10财管)、吴清华(10广 电)、张雅萍(10学前)
最佳新闻报道:
陈丽芳 卜玉琳 李清泼 许春燕(09广电)
优秀新闻报纸奖:
吴宝琴 周淑芬 黄锦瑜(09国贸)
第三篇:信息安全认证艰辛路
信息安全认证艰辛路
信息安全认证标准如同中国的其他标准一样,经历了“友邦惊诧”、“无奈缓行”、“变相实施”、“前途未卜”这样一个艰难曲折的发展历程。中国标准“千转百回”的艰辛路,带给我们怎样的思考和启发?
日前,澳大利亚力拓公司驻上海办事处的四名业务人员因涉嫌窃取中国国家秘密而被拘捕。四人在中外进出口铁矿石谈判期间,因为信息泄密,给中国钢铁行业带来高达7000多亿元的经济损失。这为中国的企业信息化敲响了警钟,也使网络安全、信息安全再次被提到战略层面。
信息安全产品和技术是保障信息安全的重要支撑。随着信息产业的快速发展和信息化进程的逐步深入,信息安全问题成为了全球共同关注的焦点。在信息安全领域,采取统一认证机制来保障信息系统安全是各国的通用做法。我国也不例外。
今年4月27日,由国家质量监督检验检疫总局、中华人民共和国财政部、中华人民共和国国家认证认可监督管理委员会联合发布了《关于调整信息安全产品强制性认证实施要求的公告》(2009年第33号)。
公告中,将国家质量监督检验检疫总局、国家认证认可监督管理委员会《关于部分信息安全产品实施强制性认证的公告》(2008年第7号)中涉及的信息安全产品强制性认证的强制实施时间延至2010年5月1日,并仅在政府采购法规定的范围内强制实施。认证产品范围包括防火墙、网络安全隔离卡与线路选择器、安全隔离与信息交换、安全路由器、智能卡COS、数据备份与恢复、安全操作系统、安全数据库系统、反垃圾邮件、入侵检测系统、网络脆弱性扫描、安全审计、网站恢复13种产品。目前,信息安全产品的认证受理工作已经开始。
据记者了解《,关于部分信息安全产品实施强制性认证的公告》在2008年1月就已发布,在时隔一年多之后,又联合财政部发布调整公告,不仅延后了原公告的执行时间,更将信息安全产品认证的强制实施限定在政府采购法规定的范围内。在世界范围内将信息安全的重要性上升到国家战略层面的今天,为了确保信息安全产品质量、保障国家信息安全,国家对信息安全产品以及信息网络系统的安全,实施了很多行政许可和认证的监管措施。但事实上,中国的信息安全认证之路走得十分艰辛。
“友邦惊诧”混淆视听
2008年1月底,《关于部分信息安全产品实施强制性认证的公告》正式发布了。根据这一公告要求,从2009年5月1日开始,凡列入强制认证目录内的13类信息安全产品,未获得强制性产品认证证书和未加施中国强制认证标志的,不得出厂、销售、进口或在其他经营活动中使用。
一石激起千层浪。之后,无数外国媒体的质疑报道扑面而来,国际相关标准组织和产业协会的反对声音也蜂拥而至,令国家相关部门面临非常被动的局面。
一些美国主流媒体在报道中描述“,中国政府计划要求外国信息产业公司向中国有关部门报批对中国出口的信息安全技术产品。这个拟议中的新政策明显是出于国家安全和扶持国内信息技术产业两方面的考量。”一位美国的智库战略与国际研究中心(CSIS)的研究员甚至认为,这个动机除包含一部分贸易考虑外,还包含一部分商业间谍成分,也包括中国政府希望在信息技术市场上扶持中国本土公司的计划,他还指出,“中国的第二个动机不那么合理”。日本《读卖新闻》则称“:这种制度可能存在把外国企业的知识产权提供给在中国竞争对手的风险。”“如果中国政府不放弃,那将可能发展成为严重的国际贸易争端。”
因此,2008年9月,在美中商贸联委会会议上,美国官员对这项政策提出了质疑。一位美国驻中国使馆的发言人说,美国认为中国计划实施的这项新规定“和中国的贸易承诺不相符”。
对这些质疑,国内各相关部门不得不反复解释、澄清: 中国的做法是为了保护国家安全和推进信息技术产业。
但国外媒体借机恶意炒作,甚至不惜歪曲事实,抹黑我国的管理制度。一位从事信息安全认证多年的老专家向记者说,在当时相关的国外新闻中,大量充斥着不实报道。
记者也发现,在一篇《日本经济新闻》仅几百字的稿件中,就至少存在以下几处失实: 将“13种强制性认证产品的目录”,写为“13条防范电脑病毒的强制认定标准”;并且无中生有地写出“13条规定中包括基础软件”、“如果要取得认证可能要求企业公布软件设计图的源代码”等捏造的事实。
这些报道不仅混淆视听,还严重歪曲了中国正在建立的信息安全产品强制性认证制度。
面对“友邦惊诧”和含混不清的言辞,中国相关部门不得不不厌其烦地反复沟通交流,并作出解释。随后,国家推迟了认证制度的实施时间。
在2008年7号公告中明确的实施强制性认证的13种信息安全产品,只是众多IT产品中极小的一部分,都是专用的信息安全产品,根本不涉及这些国外媒体报道中提到的数码家用电器、数码复印机、平板电视等产品。
按照中国的法律、法规以及认可规范的要求,认证机构和实验室都必须承担为客户保密的责任,在对信息安全产品实施认证和检测时,根据不同安全等级的需要已制定了相应的安全保密措施。申请认证的技术资料仅严格用于实施认证和检测,不会被用于其他目的。
而且在这13种产品中,只有智能卡COS产品在认证检测时,需要厂家提供与安全功能有关的部分源代码,另外只有6种含有密码模块的产品需提交与密码实现和使用有关的部分源代码,而非全部源代码。其余的产品申请在认证时没有任何关于提供源代码的要求。值得注意的是,即便是国际上通行的CC(信息技术安全性通用评估准则)认证,在检测智能卡COS时也同样要求提供与安全功能有关的源代码。至于密码模块检测要求提供源代码,早在美国政府发布的标准FIPS140-1(后为FIPS140-2所取代)当中,就提出了更为严格的要求,即申请方必须提供带注释的源代码。中国有句古话“,己所不欲,勿施于人”,美国政府和产业协会居然反对中国的产品认证制度关于密码模块检测需要提供源代码的同样要求。“这难道是美国人健忘或仅仅是‘灯下黑’可以解释的吗?”一位信息安全认证专家反问。
这位从事信息安全认证多年的老专家告诉记者,我国正在建立的信息安全产品强制性认证制度,是为了解决中国信息安全产品测评领域存在的重复检测、重复发证等问题,维护国家安全、公众利益和公民权益、理顺管理体制、规范市场、促进产业发展而实施的一项重要管理措施,既符合中国国情,也符合WTO/TBT协议原则。
“事实上,国外媒体的真实意图,是通过不准确的信息造舆论,对中国的自主创新施加压力。”另一位不愿透露姓名的中国标准化资深专家评论说。
这令人联想起当年的WAPI。WAPI经历了从无人问津到众人追捧、无限期延迟到现在有望重新进入国际标准投票流程的跌宕命运。这峰回路转中,关于技术、标准和市场层面的反思,十分值得现在的中国信息安全产品认证界思考。
无奈的缓行
在国际舆论中,“贸易壁垒、保护国内信息技术产业、商业间谍”等关键词,似乎已经成为了冠以中国常见的“罪名”,每当中国推出自主创新的标准和相关政策,必然重复上演这些“国际贸易卫道士”的老旧桥段。而我国也往往只能被动地采取“延期执行”、“政府采购”等应对办法。
2003年,国家认证认可监督管理委员会发布2003年第113号公告,自2004年6月1日起,对无线局域网产品实施强制性认证(WAPI),但在美国的强烈抗议下被迫搁浅。
中国关于自有标准的这些政策都被国外一些研究中心解读为“中国政府最近几年为保护国内信息产业而采取的一些类似措施,体现出中国信息技术行业发展不均衡的现状。”
这次,《关于部分信息安全产品实施强制性认证的公告》也不例外。
事实上,在美国,CC认证在政府采购领域也是强制性的,并从2002年7月1日开始强制执行。据相关专家介绍,在美国,如果信息安全产品是用于涉及国家秘密信息系统的,规定必须由美国国防部下属的国家安全局来进行检测,要求的严格程度非常高。但是,美国却以此为由反对中国实施强制性的统一认证。
经过了一年多与国内外各方的反复磋商,加之考虑到全球金融危机的大形势,国内相关部门最终决定调整实施,在原方案基础上提出了一个新的调整方案。新方案在实施范围上做出了重大调整,只在政府采购法的规定范围内强制实施;同时调整了实施时间,将时间推迟一年。
而最令人担心的,就是明年5月1日,调整后的强制认证能否顺利实施。
2009年4月,国家认监委发布了《关于信息安全产品强制性认证指定认证机构和实验室业务范围的公告》(2009年第25号),明确了实施信息安全产品强制性认证的指定认证机构及首批7家指定实验室及其业务范围。
目前,已经有几十款产品向相关机构申请了认证。接下来的一年内,相关实施机构还需要完成大量的基础性工作,包括进一步完善统一的技术规范、认证实施流程、制度宣贯、为财政部建立政府采购目录提供协助、协调、推进发布各部委相关工作衔接流程等。“这些工作都要加紧,这样才能把这一制度落到实处”。一位专家说。
另一方面,我们并没有遭遇外国媒体所期望的跨国信息技术公司对这项制度的反对。中国是世界上最大的信息技术产品市场之一,这个庞大市场对跨国信息技术公司具有极大的吸引力。据美联社的数据表明,在目前中国的信息安全技术市场上,外国公司大约占据了70.5%的份额。
事实上,微软、思科、Sun等公司并未就这件事表态,而芯片制造商英特尔表示愿意遵守中国法律法规,IBM公司发言人则表示该公司出口中国的产品并不会受到新规定影响。据认证部门的相关人员介绍现在每天都有许多跨国公司向有关机构询问认证制度的具体实施细节和要求。就WAPI产品强制认证而言,记者也从中国信息安全认证中心网站上得悉,到目前为止,申请认证的国外企业比国内企业还多。
“方便”和“隐患”
目前,国内信息安全认证的发展之所以会如此艰难,除了国内产业环境还不完全成熟的客观条件外,主要的阻力来自于国外的反对。国外反对势力的目的很明显,要求中国加入到他们主导的CCRA协定中,并以此打压中国自主标准的创新能力。
那么,这个CCRA到底是一种什么样的协定?会给这些国家带来哪些“方便”呢?
目前,在国际上,有美国、英国、法国等26个国家共同签署的基于所谓通用准则(CC)的互认协议(CCRA),他们一直要求中国也加入到CC互认的阵营中来。CCRA虽然有值得我国标准参考和借鉴之处,但也有许多不适应我国国情的地方。
“中国加入CCRA,对他们最直接的一个好处就是国外的很多企业的上千种产品进入中国市场,就不用按照中国的标准再进行任何检测认证了。而按照该协议的条款,在中国国内认证过的产品必须在两年的准备期之后,才有可能直接进入相关成员国家!”有关人士分析说,在给相关成员国“方便”同时,会为中国产品埋下一系列安全隐患。
一位信息安全产业内非常资深的人士告诉记者,特别是在目前的政府采购中,笔记本电脑、手机、数码相机、路由器、交换机等高端通信设备,基本上以国外的产品比较多。因此,在政府的采购领域,信息安全产品进行强制性认证是非常必要的。
“说到安全隐患,广泛采购的多功能一体机就是一个典型例子。” 这位人士告诉记者。这种多功能一体机集扫描仪、传真机、打印机和复印机于一身,既可以扫描纸质文件和照片,又可以复印和打印文件,还可以直接将电子文档通过传真发给对方。有些设备还同时具备电话、电子邮件等功能。由于多功能一体机自带CPU、存储器、显示设备、输入输出设备,集成了信息的采集、处理和传输等功能,其本质已经相当于一台计算机。因此,与普通计算机一样,多功能一体机存在着漏洞和后门等安全隐患,尤其在敏感信息处理过程中,存在信息被无意泄露或被恶意窃取的可能。尽管部分厂商宣称其产品使用了身份认证、加密(存储加密、传输加密)、清除残留信息等措施来提高安全性,但对于有专业知识且有恶意企图的人来说,仍然可以利用多功能一体机窃取敏感信息。“如果我们加入了CCRA,这些国外产品将可以规避我国的信息安全检测评估,所带来的安全风险与隐患不可低估。”
因此,基于这种考虑,相关专家谏言,对于是否加入CCRA,是强制性认证还是自愿性认证,中国目前都还需要认真研究、分析。尤其在信息安全领域,无论从产业发展角度还是行业管理角度,中国都不应该完全放弃自主的技术标准,完全去追随国际标准。这将对我国信息安全产品和技术的自主创新极为不利。因此,中国目前并没有申请加入CCRA。
在建立中国自主的信息安全产品认证体系过程中,中国应该如何发展。“我们不能跟着西方的指挥棒走,要坚持自主标准,建立属于自己的信息安全产品统一认证体系。”有关人士说。
链 接
中国强制认证“堵漏查缺”
国家规定,对于国家实行强制认证的产品,必须经过“中国强制认证”(China Compulsory Certification),即“CCC”认证。凡列入强制性产品认证目录内的产品,必须经国家指定的认证机构认证合格,取得相关证书并加施认证标志后,才能出厂销售、进口和在经营性活动中使用。同时,这个CCC认证也是世界上通行的强制认证惯例。
因此,在CCC认证的基础上,信息安全产品强制性认证时,产品检测需经过三个环节: 型式试验,初始工厂检查和政府监督。对于第一次申请认证的企业,认证机构要到工厂生产线上现场检查,对产品拍照。在认证发证后的半年至一年内,到市场上和用户处抽检。
根据一位多年从事信息安全认证的老专家介绍,根据中国国情,刚开始,相关的认证部门在型式试验中以抽样为主,请企业自己从生产线上送两台样机来。因为信息安全产业比较小,新技术和新产品还是以样机为主。但也有一些企业试图利用这个规定钻空子。
比如,一些企业为了在产品说明上列举更多的测试项和更好的测试结果,将最高配置的产品送来检测认证,却在上市的时候将低配置产品拿来销售。这种方式在过去的检测标准下,屡禁不止。对此,相关的认证部门加强了现场审查和检测,以保障产品是按照企业规范和既定说明书生产的。这样规范了企业的一些欺诈行为。对一些安全级别较高的产品,其生产线和开发场所的开发环境也进行检测。
评 论
谁为信息安全把关
相比10年前,尽管国内信息安全认证的环境有明显发展,但直到目前,我国在信息安全产品认证方面还没有完全统一的认证标准和体系,强制性认证更加步履艰难。因此,信息安全认证肩负着不轻的使命。
在北京东边的一片闹市,中国信息安全认证中心安静地在不起眼的中认大厦中运营。自1998年以来,由“中国信息安全产品测评认证中心”承担我国信息安全测评与认证工作。2004年,国家质检总局等八部委联合发布了《关于建立国家信息安全认证认可体系的通知》,其中要求实行信息安全产品测评和认证职能分离。2006年“中国信息安全认证中心”成立后,原“中国信息安全产品测评认证中心”将信息安全产品的认证工作移交给了新成立的“中国信息安全认证中心”,随后,“中国信息安全产品测评认证中心”更名为“中国信息安全测评中心”。
对信息安全产品以及信息网络的安全实施统一的、必要的认证和监管措施势在必行,因为这对确保信息安全产品质量以及保障国家信息安全至关重要。
特别是在政府的采购领域,政府的信息安全需要通过认证来把关和保障。虽然不能保证通过检测认证的产品绝对安全,但至少可以肯定的是,不符合中国标准的产品质量是绝对的不合格或不安全的。
依法设防很有必要,但法规很难给产品贴上安全等级的标签,因为同样的产品,放在不同的环境中,其安全性要求也有所不同。因此,在不同场合和使用环境中,标准要求是有特殊性的。以前的检测认证以及现在的标准符合性检测认证,是对产品质量可靠性信心的保证,但也并非万无一失。
在《关于调整信息安全产品强制性认证实施要求的公告》中,我国已经确定了13类安全产品需要进行强制性认证。而在讨论确定这13类产品及其认证实施规则时,来自各个部委的相关部门有很多不同意见,并为此没少争论。例如产品目录如何确定,每一种产品应依据怎样的标准,产品的定义,如何检测、送样、认证单元如何划分等,经过多方的努力,最终形成了13种产品的认证实施规则和统一的申请书、检测报告模板等。这些加起来竟一共1600多页,约65万字。但正是因为完成了这么多基础性的工作,才有可能把这个制度真正落到实处。
虽然目前已相关部门初步统一了例如检测的标准要求、检测的标准环境、检测方法、检测项目、收费、证书等,日后还将规范到检测工具、人员的培训、考试和技术交流等方面。但信息技术在发展,检测技术也在发展,因此标准也要发展,要完全规范统一,依然任重道远。目前尽管有了一定的工作基础,但很多实施工作还有待进一步统一和规范。(文/王臻)
图注:WAPI经历了无人问津、众人追捧、无限延迟、有望重新进入国际标准投票流程的跌宕命运。
中国3C认证从2003年8月1日起就执行。
第四篇:人才信息采集表(学历认证)
深圳市人才交流服务中心深圳人才网(.cn)
人才信息采集表(学历认证)
(高端人才请继续背面填写)
郑重声明:深圳市人才交流服务中心是教育部全国高等学校学生信息咨询与就业指导中心授权的深圳地区唯一开展中国高等教育
学历认证的专门机构。
咨询电话:0755-82122347,26712165(高新区分部)传真:0755-82122400,26588364(高新区分部)地址:深圳市南山区高新技术产业园科苑南路综合服务楼5楼邮政编码:518023
第五篇:信息系统工程监理单位资质认证
一、项目名称
信息系统工程监理单位资质认证和监理工程师资格认定
二、实施主体
工业和信息化部
三、受理单位
工业和信息化部计算机信息系统集成资质认证工作办公室(以下称部资质办)
四、法律依据
设立和规范项目实施的法律、法规及规范性文件:
(1)《国务院对确需保留的行政审批项目设定行政许可的决定》(国务院412号令)
(2)关于印发《信息系统工程监理单位资质管理办法》和《信息系统工程监理工程师资格管理办法》的通知(信部信【2003】142号)
(3)关于印发《信息系统工程监理资质等级评定条件(试行)》的通知(信计资【2004】010号)
(4)关于在信息系统工程监理资质评审中设立临时资质的通知(信计资【2004】011号)
(5)关于信息系统监理师资格证书可视同信息系统工程监理工程师资格考试合格证的通知(信计资【2005】007号)
(6)关于当前信息系统工程监理单位资质评审和审批有关事项的通知(信计资【2005】001号)
(7)关于开展信息系统工程监理工程师资格认定有关事项的通知(工信计资【2009】9号)
(8)关于信息系统工程监理单位资质认证的补充通知(工信计资【2009】15号)
五、许可条件
(一)申请信息系统工程监理单位资质的条件
(信息系统工程监理单位资质等级分为部临时资质和地方临时资质)部临时资质申请条件:
1、综合条件:
(1)企业变革发展历程清晰,原则上成立一年以上,从事信息系统工程监理二年以上,企业不从事信息系统集成业务;
(2)企业主业是信息系统工程监理,信息系统工程监理收入是企业的主要收入来源;
(3)企业产权关系明确,注册资金300万元以上;企业经济状况良好,财务数据真实可信,须经会计师事务所核实;近三年信息系统工程监理收入总额超过300万元;
(4)企业有良好的资信,近三年没有触犯知识产权保护等国家有关法律法规的行为,信息系统工程监理工作中未出现过重大失误以及因监理不当造成业主单位或承建单位损失引起的重大投诉,没有重大法律诉讼。
2、业绩
(1)近三年已完成的信息系统工程监理项目个数在9个以上,其中至少有2个投资总值1000万元以上或5个投资总值400万元以上项目,且这些项目具有较高技术含量、至少包括实施阶段监理;
(2)近三年已完成的信息系统工程监理项目投资总值超过1亿元(注);(3)近三年已完成的信息系统工程监理项目监理合同总额不低于400万元,其中包括实施及验收阶段的监理合同额应占70%以上;按合同要求已完成的监理项目,须取得业主单位、信息系统工程承建单位、监理单位三方签署的工程验收报告;(4)企业主要业务领域的典型项目有较高的技术水平,经济效益和社会效益良好。
3、监理能力
(1)建立了有效的信息系统工程监理工作体系,有明确的信息系统工程监理业务领域,熟悉主要业务领域的业务流程,有完善的监理技术规范;
(2)建立了完备的企业质量管理体系,通过国家认可的第三方认证机构认证;
(3)已建立较完备的客户服务体系,配置专门的机构和人员,能及时、有效地为客户提供服务;
(4)已建成较完善的企业信息管理系统并能有效运行;
(5)有与开展信息系统工程监理业务相适应的固定工作场所和软硬件环境,能在监理项目实施过程中运用信息系统检测分析等工具软件和仪器设备对信息系统工程进行检测和鉴定(可借助第三方测试机构)。
4、人才实力
(1)从事信息系统工程监理相关工作的技术人员不少于30人,其中大学本科以上学历人员所占比例不低于80%,获得信息系统工程监理工程师资格人数不少于15名;
(2)企业的主要负责人应具有4年以上从事电子信息技术领域企业管理经历,主要技术负责人应获得电子信息类高级职称且从事信息系统工程监理工作不少于4年,财务负责人应具有财务系列中级以上职称;
(3)有熟悉主要业务领域业务的高级专家或有良好的外部技术协作体系(包括专业技术专家库),能够对主要业务领域的信息系统工程监理项目提供专业技术支持;
(4)具有系统地对员工进行新知识、新技术以及职业道德培训的计划并能有效组织实施与考核;
(5)建立合理的人力资源管理与绩效考核制度并能有效实施。地方临时资质申请条件:
1、企业变革发展历程清晰,原则上从事信息系统工程监理一年以上,企业不从事信息系统集成业务;
2、企业产权关系明确,注册资金100万元以上,经济状况良好;
3、近三年已完成的信息系统工程监理项目个数在6个以上,其中至少有2个投资总值300万元以上或4个投资总值150万元以上项目,且这些项目至少应包括实施阶段监理;
4、按合同要求已完成的监理项目,须取得业主单位、信息系统工程承建单位、监理单位三方签署的工程验收报告;
5、已建立企业质量管理体系和客户服务体系,配备专门人员,并能有效实施;
6、有与开展信息系统工程监理业务相适应的固定工作场所和软硬件环境,能在监理项目实施过程中运用信息系统检测分析等工具软件和仪器设备对信息系统工程进行检测和鉴定(可借助第三方测试机构);
7、从事信息系统工程监理相关工作的技术人员不少于10人,其中大学本科以上学历人员所占比例不低于80%,获得信息系统工程监理工程师资格人数不少于6名;
8、企业的主要负责人应具有3年以上从事电子信息技术领域企业管理经历,主要技术负责人应具备电子信息类专业硕士以上学位或电子信息类中级以上职称、且从事信息系统工程监理工作不少于3年,有专门的财务人员;
9、具有系统地对员工进行新知识、新技术以及职业道德培训的计划,并能有效地组织实施与考核;
10、近三年没有触犯知识产权保护等国家有关法律法规的行为,没有重大法律诉讼及重大投诉。
(注):项目主要指信息网络系统、信息应用系统和信息资源系统,但不包括不含信息系统的建筑工程中的弱电项目、通信工程项目、机电设备安装项目,也不包括未对工程实施监理的工程咨询项目以及关联项目(即不得与被监理项目的集成企业和设备供应商存在隶属关系和利益关系)。
(二)申请信息系统工程监理工程师资格的条件
1、参加人力资源和社会保障部、工业和信息化部共同组织的全国计算机技术与软件专业技术资格(水平)考试中的信息系统监理师考试且成绩合格。
2、符合以下学历及从业要求:
(1)硕士、博士研究生毕业后从事信息系统工程相关工作不少于3年,且从事信息系统工程监理工作不少于2年;
(2)本科毕业后从事信息系统工程相关工作不少于4年,且从事信息系统工程监理工作不少于2年;
(3)专科毕业后从事信息系统工程相关工作不少于6年,且从事信息系统工程监理工作不少于3年。
3、参加过的信息系统工程监理项目累计投资总值在500万元以上,其中至少承担并完成两个以上信息系统工程监理项目。
六、申请材料
(一)信息系统工程监理单位资质
(根据《信息系统工程监理单位资质管理办法》,申请信息系统工程监理单位资质认证,应当提供下列材料)
1、信息系统工程监理单位资质申请表1份(提供书面和电子版本);
2、“企业法人营业执照(副本)”复印件;
3、质量管理体系证书复印件;
4、提供近三年经国家认可的会计师事务所审计的财务报告复印件。没有会计师事务所审计的财务报告,需提供单位近三年资产负债表、损益表复印件(报表上需有财务报表填写人、单位财务负责人签字并加盖申请单位公章);财务如有亏损及其他情况,则另附说明;
5、已完成信息系统工程监理项目中请提供项目投资总值最大(部临时资质5个,其中首先在合同额居前10位的项目中选择2个最能体现企业技术实力的典型项目,再提供3个除典型项目外的合同额最大的项目;地方临时资质4个)至少应包括实施阶段监理项目完整合同的复印件(必须包含合同签订方、签订时间、项目投资额、监理合同额、监理周期等主要条款)和业主单位、信息系统工程承建单位、监理单位三方签署的工程验收报告的复印件;
6、申请单位申请单位技术负责人任职、劳动合同、学历与学位、职称、业绩等证明材料复印件;
7、其他信息系统工程监理技术人员的证明材料:(1)劳动合同有效期页和签字盖章页;
(2)本科(含)以上学历人员的学历及学位证书复印件;(3)专业技术职称证明。
8、已完成信息系统工程监理项目中选择其中一个典型监理项目,提供该项目全部文档材料,主要应包括:监理规划、监理实施细则、会议纪要、监理通知及备忘录、工程设计和计划的报审审批单、监理月报(周报)、监理日志、监理各阶段和最终总结报告、工程检测记录和报告、工程款项支付证书等(只提供电子版)。
(二)信息系统工程监理工程师资格
1、信息系统工程监理工程师资格申请表;
2、身份证件、学历学位(申请表中填写应与认定条件一致)、职称、现任职务、劳动合同等证明;
3、获得的《中华人民共和国计算机技术与软件专业技术资格(水平)证书》(资格名称为信息系统监理师)复印件;
4、提供2个或以上信息系统工程监理合同;监理合同投资总值的和在500万元以上必须是已完成并通过验收的项目,申报人须是项目的参与者;提供验收报告并出具申请人为项目参与者的相关证明(项目验收签字、监理项目人员名单等)。
5、提供一张1寸的大头照片
七、程序和期限
注:按照实际工作流程和期限填写。应当包括受理申请,审查决定,延续、变更及补办等基本审批环节的关键信息。对审查决定环节包含初审、复审,或者需要经过专家评审、第三方机构检验以及作出许可决定前需要公示等内容的,应当予以明确。
一、申请、受理、审查、决定程序
(一)信息系统工程监理单位资质申请和审批程序
1、部临时资质的申请和审批:
(1)申请单位向省市工业和信息化主管部门(以下称地方主管部门)提交下列资料:
●申请资料;
●第三方资质评审机构出具的资质评审报告。
(2)地方主管部门对申请单位提交的资料进行初审,签署初审意见后,将有关资料报部资质办。
(3)部资质办对地方主管部门上报的申请单位的有关资料进行汇总和程序审查。
(4)部资质办组织专家评审会对申请单位的资质进行审核。
(5)工业和信息化部对资质申请进行审批,做出许可决定。对通过审批的单位颁发资质证书;对于未通过审批的单位,将有关意见反馈给地方主管部门和申请单位。
2、地方临时资质的申请和审批:
(1)申请单位向地方主管部门提交下列资料: ●申请资料;
●第三方资质评审机构出具的资质评审报告。
(2)地方主管部门对申请单位提交的资料进行审核后,符合条件的审批通过。对于通过审批的单位,地方主管部门将有关资料报部资质办备案;对于未通过审批的单位,将审批结果告知申请单位。
(3)部资质办对地方主管部门上报的有关资料进行汇总、备案。若有异议反馈至相应的地方主管部门。
(4)对通过备案的资质单位颁发资质证书。
(二)信息系统工程监理工程师资格申请和审批程序
1、申请监理工程师资格的,由申请人所在单位向当地地方主管部门提交《信息系统工程监理工程师资格申请表》及附件(以下称申报材料):
(1)监理单位出具上报地方主管部门的函;(2)申报材料(附件提供复印件,原件供地方主管部门审查);(3)《信息系统工程监理工程师资格单位申报汇总表》。
2、地方主管部门接收到申报材料后,组织审查,对监理工程师资格审查包括以下内容:监理工程师考试合格证明;申请人的学历、学位证书、专业技术职称证书、劳动合同等;申请人从事信息系统工程监理项目管理的工作简历和主要业绩,并将审查结果报资质办。同时上报以下材料:(1)地方主管部门出具上报部资质办的函;
(2)《信息系统工程监理工程师资格申报汇总表》和《监理工程师备案登记表》;
(3)监理单位申报材料和《信息系统工程监理工程师资格单位申报汇总表》。
3、工业和信息化部对符合认定条件的予以审批,并颁发《信息系统工程监理工程师资格证书》。
(三)审批时限
1、部临时资质每半年一次;地方临时资质每季度一次;
2、信息系统工程监理工程师资格每月一次。
二、延续、变更、补办程序(一)延续程序
1、《信息系统工程监理单位资质证书》有效期二年。
2、资质证书有效期到期需要延续(换证)的,单位应在《信息系统工程监理单位资质证书》有效期满前3个月向地方主管部门提交换证申请资料,换证流程、申请单位向地方主管部门提交的资料与新申报的基本相同。
3、《信息系统工程监理工程师资格证书》有效期为三年,资格证书有效期到期需要延续(换证)的,持证人员应当在《信息系统工程监理工程师资格证书》有效期满前3个月,向部资质办提出延续申请,具体办法另行通知。
(二)变更程序
《信息系统工程监理单位资质证书》、《信息系统工程监理工程师资格证书》登记事项发生变更的,应当在1个月内向部资质办提出变更申请,并提交下列材料:
(1)地方主管部门出具的变更初审意见;(2)证书变更申请表及所变更内容的证明材料。
1、补办程序
《信息系统工程监理单位资质证书》、《信息系统工程监理工程师资格证书》遗失的,应当向部资质办提出补办申请,并提交下列材料:
(1)证书补办申请表;
(2)指定媒体上刊登的遗失声明。
八、告知方式
注:写明许可告知是以何种方式作出。例如批复、签发批件、颁发许可证(照)、发布公告、加盖检验检查印章或标志等方式。
颁发相应等级的《信息系统工程监理单位资质证书》和《信息系统工程监理工程师资格证书》。
九、许可收费
注:如需收费请写明收费标准及法律依据。
政府不收费,第三方资质评审机构与申请单位根据评审情况协商评审费。
十、联系电话: 010-68207242;010-68207243