何为信息安全认证？

     中国信息安全认证中心是经中央编制委员会批准成立，由国务院信息化工作办公室、*认证认可监督管理委员会等八部委授权，依据*有关强制性产品认证、信息安全管理的法律法规，负责实施信息安全认证的专门机构。 中国信息安全认证中心为*质检总局直属事业单位。中心简称为信息认证中心。英文全称:China Information Security Certification Center;英文缩写:ISCCC。

      信息作为组织的重要资产，需要得到妥善保护。但随着信息技术的高速发展，特别是Internet的问世及网上交易的启用，许多信息安全的问题也纷纷出现:系统瘫痪、黑客入侵、病毒感染、网页改写、客户资料的流失及公司内部资料的泄露等等。这些已给组织的经营管理、生存甚至*安全都带来严重的影响。 安全问题所带来的损失远大于交易的帐面损失，它可分为三类，包括直接损失、间接损失和法律损失:

1、直接损失:

丢失订单，减少直接收入，损失生产率;

2、间接损失:

恢复成本，竞争力受损，品牌、声誉受损，负面的公众影响，失去未来的业务机会，影响股票市值或政治声誉;

3、法律损失:

法律、法规的制裁，带来相关联的诉讼或追索等。

所以，在享用现代信息系统带来的快捷、方便的同时，如何充分防范信息的损坏和泄露，已成为当前企业迫切需要解决的问题。