最近曝光的携程网“漏洞门”事件，尤其是斯诺登揭发的“棱镜计划”，让世界各国的人们绷紧了网络信息安全的神经。今年2月，中央网络安全和信息化领导小组成立，显示信息安全已经在我国上升为国家战略。在国家信息安全保障体系中，有一支特殊的队伍，他们通过一系列质量技术手段，比如，实施信息安全认证、建立和完善信息安全标准、加强和推进信息安全质量管理等，创新提高了我国的信息安全保障能力。认证如何提升信息安全水平？标准又如何扎紧信息安全“篱笆”？信息企业如何加强信息安全管理？本报今日起推出“质量技术手段提升信息安全水平系列报道”，对这些话题进行深入探讨。

一阵键盘声响，一串重要信息便出现在他们的屏幕上。无论是公众的电邮、图片、视频、即时消息，还是他国的关键数据，只要他们想猎取，就能获得。这就是“棱镜计划”。斯诺登曝光了“棱镜”，花样百出的其他“棱镜”们依然潜伏着。他们借助后门，瞄准漏洞，控制信息设备，窃取核心数据，瘫痪业务系统，用鼠标和键盘悄悄地向他国和公众的信息安全发起挑战。

“棱镜”们来势汹汹，网络信息安全形势严峻，这让防范“棱镜”的照妖镜——信息安全认证需求日益迫切。中国信息安全认证中心主任魏昊说：“没有合格的信息安全产品和服务，就没有信息系统的安全性。信息安全认证为信息系统提供了信心保证。”    （认证管理部摘自网络）