中国信息安全服务市场规模和发展态势

网易科技讯 5月15日消息，中国信息安全测评中心总工程师王军在第六届中国CSO俱乐部大会暨2008中国信息安全年会上介绍了中国信息安全服务市场的规模和目前管理工作的情况。

中国信息安全服务市场规模和发展态势

据王军结介绍，2007年，中国信息安全服务市场的规模占到了整个信息安全市场的22.6%，相对安全软件49.3%、安全硬件占47.4%，其他占0.7%，信息安全服务市场还是比较小的，但是增长比较快，比2006年增长了36.3%。另外，还有一个预测，在未来几年内，我们国家信息安全服务的市场规模将有所增加。

国家的信息安全资质管理状况

据了解，目前我们国家的信息安全资质管理有两大类，一类是部门行政许可，这里面涉及到了信息产业部、国家保密局、国家密码局。还有一个是权威机构认证，就是中国信息安全测评中心。

关于部门行政许可，国家保密局设定了许可资质，已经发布了许可证书。国家密码据对于生产、销售等都设定了许可证资质，也发了证书。原信息产业部设定的计算机信息系统集成企业资质允许保留的项目之一，大概有上千张的资质。再有是对于电子认证服务机构资质，这也是根据我们国家在信息安全领域的电子签名法所设立的。这已经发了24张的许可证。

在我们国家目前以行政许可的方式，设定的资质有这么几种。还有一类是通过认定的方式，主要是通过中国信息安全产品测评认证中心，现在改名叫做中国信息安全测评中心。这主要是依据相关的法律法规，以合格评定的方式来设定的。它和行政许可有一个区别，就是权威机构的认定是企业，或者是从事信息安全服务的机构自愿申请的。

中国信息安全测评中心成立了将近10年，职能上除了提供信息安全服务资质方面提供认证之外，也提供信息安全的产品和信息安全认证。信息安全服务资质,目前在一级服务发布了141张，二级服务要求更高一些，发了12张，同时对于信息安全人员的资质发了5000张，同时我们要进行分类的信息安全服务的资质。目前，有一些分类的服务的证书已经发完了。

目前信息安全管理工作尚不能全面解决信息安全服务发展带来的问题

这些是在咱们国家的信息安全服务资质目前进行管理的情况，应该说咱们国家现有的信息安全服务资质管理，在一定程度上满足了信息安全管理部门、行业主管部门的管理需求和用户需求，但尚不能从根本上全面解决信息安全服务发展带来的管理问题。主要是有三个问题，第一个是没有高层次的信息安全法律法规，国家已经在推进这方面的工作。再有就是现有的管理部门从各自职能出发开展的服务资质管理，互相的关联程度不够。还有我们重要的行业服务处于资质管理盲区，实际上由于处在盲区，对于我们国家的信息安全，还是造成了潜在的隐患。