2023第七届丝绸之路网络安全论坛于6月13日在西安盛大启幕。本次论坛以“汇聚万千智慧  夯实安全堤坝”为主题，聚焦新一轮科技革命和产业变革历史契机下的网络安全问题，紧密围绕新型基础设施建设和社会创新高质量发展，分析讨论网络安全产业、信息技术产业创新、网络治理等热点话题，探讨新机遇与新挑战下加快网络安全体系建设，推动网络安全生态的健康发展的新方法和新方案，为数字陕西建设保驾护航。

近日，成都市信息系统与软件评测中心主任廖云就网络安全接受陕西网记者采访。

成都市信息系统与软件评测中心（以下简称中心），事业单位性质的专业第三方测评机构。自2003年成立，中心以网络信息安全为核心业务方向，开展商用密码应用安全性评估、信息系统验收测评、信息系统安全测评、信息系统风险评估、网络信息安全检查、网络安全审计、软件产品测试、培训等服务。并于2018年首批取得国家密码管理局颁发的商用密码应用安全性评估资质认证以来，结合CMA、中国合格评定国家认可委员会（CNAS）的实验室等要求，中心建立了科学、完善的质量管理体系，在商用密码应用安全性测评方面为重要网络和信息系统的密码安全提供咨询及科学评估。

“我们测评机构的商用密码应用安全性评估工作，就像一个裁判员一样，检测评估网络和信息化系统中使用的密码产品、技术和服务的合规性、正确性和有效性，以保障信息化系统的网络安全。从另一个方面来讲，通过商用密码应用安全性评估工作这个抓手，也会促进商用密码技术在重要网络和信息系统、关键信息基础设施中的应用。”廖云说。

密码技术是网络安全的基石、是网络安全的核心技术，我国的信息化建设的重要网络和信息系统、关键信息基础设施等，都要求使用商用密码技术来保障网络安全，而密码技术、产品、服务是否合规、正确使用以及是否发挥了有效的作用，通过第三方的测评机构，按照国家法律法规和标准规范要求，测试评估后，产生比较中立和客观的评价。

成都市信息系统与软件评测中心作为事业单位还承担了大量产业、行业及社会服务责任及义务，先后协助多省、市、地区主管单位开展商用密码相关政策、技术等的宣传及培训，为地区信息化规范化发展添砖加瓦。

面对严峻的网络安全形势，《网络安全法》、《密码法》、《关键信息基础设施安全保护条例》、还有刚颁布的新修订的《商用密码管理条例》等法律法规，都对使用密码技术保护关键信息基础设施提出了要求，同时，相关法律法规要求在这些信息化建设中采取“三同步一评估”的方式建设密码保障系统，即同步规划、同步建设、同步运行，开展商用密码应用安全性评估。廖云表示，评测中心在未来的工作中，将坚持开展第三方测评服务，以网络和信息安全测评、商用密码应用安全性评估等为主责主业，加强技术积累和服务能力建设，为重要网络和信息系统、关键信息基础设施的安全保驾护航，贡献自己的力量。

秉持不断进取的专业精神和勇于担当的工作态度，成都市信息系统与软件评测中心本着“准确可靠，优质满意”的服务理念，将继续致力于在商用密码应用安全性评估及其他第三方信息化测试领域为客户提供优质的测评服务和完善的技术保障。