國內信息安全認證精選(五篇)

序言：作為思想的載體和知識的探索者，寫作是一種獨特的藝術，我們為您準備了不同風格的5篇國內信息安全認證，期待它們能激發您的靈感。

篇1

IT業是知識更新十分快的行業，對吃技術飯的IT人士來說，不斷強化技能，及時掌握最新科技，才能不被淘汰出局。從目前的情況看，參加IT認證是提升專業能力最有效的途徑之一。

國際注冊信息安全專家（CISSP）認證

主辦機構：國際信息系統安全認證聯盟（ISC）。

適用人群：針對電信業、銀行證券業、系統集成與服務供應商、電子商務和電子政務及企業的信息系統安全專業人員。

報考條件：具備4年工作經驗或本科畢業3年者；如經驗不夠者，通過考試后需工作時間滿4年，才能申請CISSP資質。

考試內容：共250道全英文單選題，內容覆蓋信息安全公共知識體系的10個專業范疇，著重考核考生的實際專業能力和經驗。

CIW網絡安全專家認證

主辦機構：國際Webmaster協會（IWA）、互聯網專家協會（AIP）、國際互聯網證書機構（ICII）。

適用人群：適合于已熟練掌握互聯網管理技能并希望有效提高網絡安全技能的專業人士，如網絡服務器管理員、防火墻管理員、系統管理員、應用開發人員及IT安全管理人員。

報考條件：已參加CIW基礎培訓，或有MCSE、CCNA基礎證書者。

考試內容：涉及網絡安全與防火墻，Windows和Linux/Unix系統安全，安全審核、攻擊與威脅分析等內容，考試時間為90分鐘，共60題，以選擇題為主。

安全工程師（CCSE）認證

主辦機構：Check Point公司，是全球網絡安全領域的主流廠商，產品的市場占有率高達68%。

適用人群：從事VPN-1/Firewall-1基本安裝及配置的系統管理員、安全管理員及網絡工程師。

報考條件：報考者需掌握Windows NT或UNIX的操作知識，熟悉TCP/IP協議原理，并具有一定的TCP/IP與Internet知識和實際經驗。

考試內容：共安排兩次考試，分別為CCSA認證考和CCSE認證考，均為英文試題，內容涉及配置Internet防火墻、網絡拓撲結構、TCP/IP協議、DNS和DHCP等。

哪些證書門檻較高

CISSP

在信息安全認證考試中，CISSP的考試難度最大。CISSP采用全英文試題，需要考生具有扎實的英語基礎和豐富的專業英語詞匯。此外，考試時間較長，為6個小時，對考生的體力和耐力是一大考驗。

CIW

CIW的考試難度和思科考試差不多，難度偏高，而且都偏重實踐經驗。對考生來說，要想通過考試，多做實驗非常重要。

CCSE

總體來看，CCSE考試不太難，但需要考生熟悉Check Point的操作系統，并需要有一定的實踐經驗。

“十大熱門認證”

信息化安全占據三席

2004北美地區十大最熱門認證排行榜，僅關于信息化安全的認證就占據了其中三席：第一名：微軟MCSE：Security，第三名：美國計算機協會Security＋認證，第七名：CISSP（Certified Information System Security Professional，信息系統安全認證專業人員）。可見，在北美地區安全類認證受到追捧。

第一名：MCSE：Security

2003年6月微軟該項認證時，大家都很看好這個由企業的專門的安全認證。它屬于升級考試，只需要在MCSE課程中多選2門安全升級課程，就可以得到MCSE：security。通過此認證，可以掌握微軟平臺的系統與安全知識，得到MCSE的title，開始網絡安全的職業生涯。基于每年眾多的MCSE認證應考者，2004年，MCSE：Security的大熱想必是肯定的。

不過也有人覺得這項認證的含金量不高，對于應考者的資質要求也太低，與其他安全認證相比，企業在選擇安全人員的時候，很少會選擇只有一年經驗的候選人即便是擁有MCSE: Security的title。

不過對于網絡安全知識的渴望，仍舊激發了大量網友的熱情，相比CISSP，MCSE: Security可以給你更多的實際的基礎知識。

第三名：美國計算機協會Security＋認證

Security＋是由全美計算機協會CompTIA頒發的證書，類似國內信息產業部的NCSE，也正是由于這個原因，所以在美國很多人都選擇這項帶有官方標準的安全認證，但是Security＋的知識涵蓋面很廣，不是普通的入門考試，需要有一定的網絡知識，CCNA或者MCSE的基礎準備。

第七名：CISSP

安全認證持續走紅，CISSP作為權威的安全認證，入選這個排行實至名歸。由于是非廠商跨平臺的第三方認證，所以使得CISSP在企業市場越加受到歡迎。當然比起其他安全認證CISSP的要求也是最高的，一定程度上影響了人氣排名，否則這個認證的熱門程度也至少前五。

特別提醒

信息安全職業行情看漲，導致專業認證需求水漲船高，越來越多的人想通過認證躋身熱門人才行列。參加信息安全認證，需注意以下兩點：

篇2

工業控制系統安全防護體系建設離不開相關安全標準體系的支持，國外一些發達國家在工業控制系統信息安全防護領域的標準研究工作幵展較早，進展較快。同際上已建立一些工控系統信息安全方面的國際及國家技術組織標準，包括1SA-99(即1EC62443)、NERCCIP�NIST:SP800_82、WIBM-2784�IEC62351等等。近年來，隨著我國信息安全等級保護政策的推進和實施力度不斷加大，_家對工業控制系統信息安全重視程度不斷加大，國家重要行業的工控系統信息安全防護建設也取得了長足的進步，研制并逐漸部署了相應的工業控制系統的標準體系，初步建立起了我國等級保護標準體系框架和信息安全標準體系框架，我國近年來工業控制系統信息安全標準建設內容。但從總體上講，我國工控信息安全防護的標準體系建設仍明顯滯后于工業控制系統的建設，同時在防護意識、防護策略、防護機制、法規標準等方面都存在不少問題。因此，建立覆蓋工控應用領域、覆蓋工控產品生命周期以及覆蓋工控系統業務層次的工控信息安全標準體系迫在眉睫，需要從五方面人手：

（1)在國家政策支持引導下，結合我同工控領域信息安全問題和現狀，分析工控系統信息安全保障體系建設需求，建立具有針對性的工控信息安全標準體系整體框架。

（2)開展重點標準的研制規劃，逐步豐富和完善覆蓋工控應用領域和產品生命周期的信息安全標準體系。

（3)積極跟蹤和參與閏際相關標準規范制定，實現與國際認證機構的互認，體現我國工業安全意志。

（4)加快推動我同相關標準規范的制定，建立完善的標準體系。

（5)加速人才隊伍培養，依據標準建設丁.控信息安全檢測認證能力。

2大力發展自主可控檢測認證工具集

我國工業控制系統信息安全領域長期受到核心技術限制、缺乏專業檢測認證工具等諸多因素影響，導致我國重要基礎設施面臨著嚴重的安全威脅，因此，突破工控信息安全領域的技術壁壘，研發0主可控的檢測認證工具集并與國際接軌勢在必行。在檢測認證工具集方面，閏際上是以ISASecure認證作為工業控制系統領域專業的安全認證標準，它是基于IEC62443標準系列發展安全認證流程的聯盟。ISASecure認證包含嵌入式設備安全認證�EDSA)�系統安全認證�SSA)和安全開發生命周期認證�SDLA)三個項目。目前，_際上已經獲得ISASecure認證認可的CRT測試工具有芬蘭Codenomi⑶n的Defensics�日本FFRI的RavenforICS以及加拿大Wurldtech的Achilles,而國內并沒有成熟的檢測認證工具產品。發展我國自主可控的檢測認證工具集將有助于改變我國工控信息安全領域缺乏核心技術的現狀，提高我同工控系統檢測發現和探查能力，從而提升我國工控信息安全水平。檢測認證工具集的研發應以“自主可控，安全可靠”作為技術指導思想，從前瞻性研究人手，研究國際先進的安全技術，研究工控領域安全協議棧，建立典型工控模型庫、工控信息漏洞庫，對工業生產控制系統內部的上位機�PLC)�服務器、網絡等資產信息、應ffl軟件、服務、開放端口、防火墻、數據庫審計等內容進行檢測掃描，提供漏洞檢測與發現、漏洞風險評估、可視化和漏洞修復建議等功能。通過自主可控檢測認證工具集的研發，為我閩工控企業徹底解決生產控制系統內部的信息安全隱患，保證工業生產的安全生產、安全管理。

3快速推進工業控制系統信息安全培訓

安全培訓為培養高素質工業控制系統信息安全相關人才、提升相關從業人員的專業技術及管理能力提供規范化、科學化的知識體系。我_工業控制系統信息安全培訓現狀面臨著培訓主體混雜、未形成規范、培訓內容指導性不強、培訓基準不夠完善以及以傳統信息安全為參照物等問題，作為工業控制系統信息安全體系中不可或缺的一環，安全培訓也處于亟待重視與完善的位置。

(1)以“標準”建設“培訓基準”：隨著工業控制系統信息安全領域國家標準和行業標準體系的不斷完善和發展，需要積極主導、參與各類相關標準的研究、編制、監督等工作，建設可供工控安全領域合理、高效、安全發展的文件環境，進而推動工控信息安全培訓基準的建設。

(2)以檢測與認證帶動安全培訓：在自主可控檢測認證工具集的基礎上，結合工控領域安全評估服務，建設中立性的檢測、認證環境，提供國家級的權威檢測認證服務，同時為培訓業務的開展提供更有指導性、實效性的基礎條件。以標準建設和自主可控檢測認證工具為基礎，從操作層面、技術層面、認證培訓以及職業教育層面建設工業控制系統信息安全培訓體系，提升圖3自主可控檢測認證工具集研發模型我國工控信息安全領域人員實踐操作技術能力和安全技能，加速人才隊伍培養。

4全面提供工業控制系統信息安全服務

為提升工控領域信息安全整體服務水平，在不斷健全國家相關標準和發展自主可控安全技術體系的基礎上，建設工業控制系統安全模擬仿真實驗平臺服務支撐環境，為行業用戶提供定制化的安全評估、安全咨詢、安全防護等服務。

(1)安全評估：研究制定安全評估的流程和方法，建設完備的安全評估體系；針對在役系統進行風險評估，提出整改、防護方案和建議，為相關企、事業單位提供安全評估服務，規范工控系統的安全建設。最終擁有完備的安全評估方法論，為工業控制領域各行業提供專業的安全評估服務；同時建立國內工業控制系統信息安全評估體系。

(2)安全咨詢：研究制定安全咨詢的流程和方法，建設完備的安全咨詢體系；針對產品研發、系統設計，融入信息安全技術，整體提升新建工控系統的安全性。最終擁有完整的安全咨詢體系，為各類工業控制領域提供專業的安全咨詢服務，逐步建立安全的工業控制系統模型庫。

(3)安全防護：研發工控領域自主可控的專用信息安全防護產品；全方位、多層次地針對工業控制系統提出信息安全防護解決方案；最終實現工控領域安全防護產品全面國產化；逐步完善自主可控的安全防護解決方案體系。

5總結

篇3

“我的信息安全嗎？”相信所有對信息技術有所了解的人都會存在這個擔憂。就我們所使用的IT設備而言，軟硬件的安全性將直接影響信息的安全。是否有什么手段來認定軟硬件的安全性呢？答案是肯定的，那就是對其進行安全認證。

多年來，嘉興市辰翔信息科技有限公司致力于IT軟硬件安全檢測認證，憑借著國際一流的技術，為IT軟硬件“蓋”上了信息安全的“合格章”。

權威認證覆蓋全球

據國家工信部的《2013年電子信息產業統計公報》顯示，我國2013年電子信息產業銷售收入總規模達到12.4萬億元，同比增長12.7%。在信息安全日益受重視的今天，這意味著巨大的安全認證市場。就全球而言，反病毒軟件的檢測認證市場銷售規模在2億人民幣左右，而安全硬件提供商全球多達幾萬家，銷售額至少在幾百億人民幣。檢測認證行業作為IT軟硬件方案服務提供商的服務商，市場前景巨大。如此大的“蛋糕”，此前一直被AV-TEST、ISCA LABs、Virus Bulletin等幾家巨頭壟斷。

為了打破國外檢測機構對計算機安全軟硬件檢測壟斷的局面，辰翔科技通過多年來的理論研究和實踐應用研發了一系列符合計算機安全技術潮流發展的檢測技術和認證標準，并在一些關鍵的技術環節大量應用了新的檢測標準和檢測技術，是大中華區唯一專業從事計算機安全軟硬件測試認證的公司，也是公安部計算機病毒應急響應中心的合作伙伴和唯一具有公安機關病毒分析備案的公司。除了自行研發外，辰翔科技還通過與國內高等院校的合作，研究如何將病毒流行度指標應用在計算機安全檢測之上，相關論文也已經在國際會議上發表。另外，其關于計算機安全軟硬件檢測的專用認證標志已經在歐盟、美國和大陸成功注冊。

辰翔科技作為全球主要的安全軟件檢測認證服務提供商，客戶基本已經涵蓋主要的殺毒軟件提供商。值得一提的是，在手機Android操作系統安全測試領域，公司已經基本實現壟斷。除了手機端的安全認證外，辰翔科技還與美國微軟總部合作研發Windows安全認證體系。目前辰翔科技在全球安全軟件測試認證行業主要競爭對手有6個，目標客戶覆蓋率基本達到國外同行水平。未來，辰翔科技將以電源產品作為切入點，進一步開展通用IT硬件（如CPU、內存、音響制品、顯示器等）與安全硬件（如嵌入式反病毒硬件，硬件防火墻，郵件過濾器等）的檢測認證工作。

打造全方位“防御體系”

通過從計算機軟件到硬件，再加上手機與網站的安全測評，辰翔科技打造了一個全方位的安全防御圈。

安全軟件測試

通過測試安全軟件的多層防御能力來判斷安全軟件的綜合防御能力。關鍵技術在于多層實時檢測技術，傳統的安全軟件檢測比較單一、一般都只檢測安全的一個參數值，比如病毒的查殺率，誤報水平等，而辰翔科技對測評體系進行了升級，擺脫單一功能檢測無法反映軟件綜合性能的缺失，目前已經基本運用到日常檢測認證中來。

云安全檢測認證

辰翔科技采集最新最全的病毒樣本，運用高性能的爬蟲系統，通過大量的新出現的病毒和常用軟件來判斷云安全軟件對未知病毒的響應能力、白名單庫的收集能力和誤報水平、云安全技術的穩定性判斷，在國內率先提出了云安全檢測技術的思路和測試基本框架。

手機安全軟件檢測認證

通過手機操作系統模擬器或真機來模擬或者重現手機安全軟件在各系統上的運行情況，包括對病毒的檢測查殺能力、常用功能的比較和不同病毒對手機用戶的危害。目前，辰翔科技建立了一套完整的病毒分析流程，可以為殺毒軟件公司提供分析支持和軟件配套服務。

軟件安全性評估

通過代碼和行為分析判斷軟件是否具有惡意行為，對驗證無惡意行為的軟件頒發認證標志。

非安全軟件類軟硬件檢測認證

通過輔助軟件對同類通用軟件和硬件進行性能評估和檢測認證，對達標產品相對應的認證標志。通用軟硬件的測評和認證將由辰翔科技和中國計量學院、浙江質監局共同進行研發，遠期將提供市場準入認證和產品改良服務。

網絡掛馬釣魚分析系統的建立和網站認證

篇4

關鍵詞 電子商務；信息安全；技術

中圖分類號：TP309 文獻標識碼：A 文章編號：1671-7597（2013）12-0036-02

1 電子商務的信息安全現狀

電子商務是網絡化的新型經濟活動，已經成為我國戰略性新興產業與現代流通方式的重要組成部分。根據數據顯示，我國通過手機上網以及網絡用戶已經突破了7億和3億大關，這么多的網絡用戶就為電子商務的發展奠定了基礎。我國電子商務市場整體交易量近年來持續增大，2011年中國網民在線購物交易額達到7849.3億元，比2010年增長了66%。，有效地促進了消費增長。預測2015年電子商務交易額將達12萬億元。隨著網絡深入到生活的方方面面，電子商務領域也接連出現信息安全事故，電商網絡安全問題越來越受到用戶的高度關注。日前，知名網商1號店爆出個人用戶信息被泄露，京東商城也出現大量“惡意訂單”，在消費者中引發不安和爭議。在10月30日晚上10點半左右，在京東商城的充值平臺上出現網絡異常，當時該平臺上的積分換話費活動出現系統BUG（漏洞），用戶點擊后就自動進行充值，整個過程并沒有進行相應的扣分。而且沒有充值成功的積分被雙倍的返還，自動打入消費者賬戶，消費者發現這個漏洞，紛紛上網參與活動，一次充值僅僅10秒左右就可以完成，一直持續到晚上將近12點，京東才發現異常，并修復了好了該漏洞，這次事件為眾多從事電子商務業務的企業敲響了警鐘，網絡完全問題無處不在，一旦發生將是不可挽回的損失。

2 電子商務對信息安全存在的問題

所謂電子商務基于電子信息網絡，特別是互聯網，為企業、機構和個人提品或服務交易及相關的電子認證、在線支付、物流配送等服務的業務活動。目前我國企業在電子商務信息安全方面的問題主要存在以下幾點。

1）企業對信息安全的重要性有所認識，但對面臨的信息安全威脅和存在的隱患仍存在僥幸心理，很多從事電子商務的企業對注冊會員的資料欠缺有效的保密措施，很多信息資料采用是明文保存，這就很容易被黑客侵入獲得相關客戶的資料，公司內部不法人員也可以輕而易舉的獲得客戶資料，為了牟利將其泄漏。這些問題看似技術層面的原因，其實深究起來，還是企業信息安全管理上的漏洞。在很多中小購物網站中，有的第三方支付平臺未依法落實相關的日至留存措施，有的甚至在明知他人實施網絡犯罪的情況下，仍為其提供支付服務，并從中提成獲利，有的電子商務運營商并未落實網絡交易異常、信用異常和非法交易的監控措施，導致銷售違禁品、網上銷贓等違法犯罪活動難以發現。

2）法律層面缺失。對于個人信息安全和網絡信息安全事故，由于相關法律的缺失，截至目前，依然很難給予法律層面上的定性。盡管媒體上多次報道一些網站出現用戶資料泄密事件，但從處理結果來看，企業僅僅道歉了事，并沒有承擔法律上的責任。這是由于目前我國在這方面的法律缺位，導致網絡信息的侵權成本過低，同時消費者要維權也缺乏法律支持，而且維權成本太高，這就使得很多企業并沒有動力去真正的加強用戶信息保密工作。

3）網民安全意識薄弱，強化互聯網企業和網民的法律意識，提升違法成本，才是應對網絡安全事故的根本之策。就像京東商城那個案例，很多網民利用系統BUG，實現了給自己手機充值，或者給Q幣充值的目的，這種行為其實已經符合盜竊行為的本質，但很多消費者并沒有從思想上認識到這是一種盜竊，認為這是在網絡的虛擬空間里就不能算作犯罪行為。隨著新的傳統企業進入電子商務領域及電子商務向農村縱深發展，這種意識和行為還有加重的趨勢。可見，加強消費者對網絡信息安全的認識，樹立起消費者守法的網絡行為十分必要。

3 電子商務的信息安全技術

3.1 加強安全認證

電子商務安全認證系統是保證電子商務安全的基礎設施，目前，在電子商務領域，安全認證是較為通行的一種做法。電子商務安全認證是以數字證書應用為核心的密碼，它以PKI技術為基礎，對網絡信息進行加密，有數字加密和簽名加密兩種方式。電子商務交易雙方都是利用網絡進行交易行為，交易雙方互相有個信任問題，如何在不見面的情形下對雙方身份進行確認是個難點，所以就需要一個參與方對雙方身份進行確認并相關證書，網絡交易雙方都可以通過加密證書對雙方的身份進行認證，保證網絡信息不被篡改和竊取。同時數字證書也可以起到對集中審計、產品授權等相關業務活動進行全程跟蹤管理的作用。例如新浪曾經推出國內首個安全認證企業郵箱，傳統的郵件加密只限于客戶端的加密，而對于郵件的傳遞無法監控，新浪這種加密的企業郵箱采用電子安全認證技術，基于瀏覽器的郵件加密，通過公鑰加密與私鑰解密技術結合，實現電子郵件最大的安全性。擁有這種企業郵箱的用戶，可以保證在郵件的傳遞過程中進行發件方和接受方的身份確認，并且可以對郵件進行電子簽名，保證信息的不可抵賴性。同時還支持國際漫游業務，當用戶離開出差外地，使用別人的PC，打開自己的企業郵箱，輸入電子認證證書密碼，即可從服務器上獲得128位的加密密鑰，打開電子郵件，當用戶閱讀完郵件，關閉瀏覽器，其加密密鑰自動銷毀，在機器上不留任何備份，保證了郵件安全。

3.2 完善電子商務網站

電子商務交易雙方的信任度成為評價電子商務秩序狀況的重要指標，這就需要一個完善的電子商務網站。建立一個電子商務網站并不是很容易的，服務器的選擇至關重要。特別是在建站的前期，服務器最重要的就是需要擁有更好的安全性和更高的性能，能夠最大限度的保證消費者網絡交易行為的安全性。對于電子商務企業而言，在網站建設與管理中，為了保證消費者能夠短時間內挑選出適合自己的商品，就不可避免的要實現網站的搜索功能，這就對網站服務器的性能和結構提出了要求。首先選擇服務器的結構。對于電子商務企業而言，服務器是要托管到電信或者網通機房，這是要付出一定費用的。服務器體積越大相應的托管費用就越高，所以企業應該根據企業實際情況，選擇性價比高的機架式服務器，常見的1U或2U機架式服務器都可以符合企業經營需要。其次，在服務器性能方面，可以選擇四核處理器、2GB內存以及讀取性能更好的SAS硬盤，如果企業規模較小或者資金有限，可以考慮性能相對較低的SATA硬盤，并通過組建RIAD磁盤陣列來提升硬盤的讀取性能和安全性。

3.3 加強信息安全的規劃和溝通

沒有合作的文化是做不成大團隊的，電子商務信息與安全管理需要這樣的合力來推行。電子商務企業信息安全發展到現代，在軟硬件以及信息安全技術、方法上差別不大，關鍵是信息安全理念的差異。有的電子商務企業缺乏先進信息安全管理理念，企業高層對信息安全管理的意見相左，各部分之間溝通不暢、缺少合力或者缺乏對信息安全建設的長遠規劃和指導，這些因素都會導致企業信息安全建設的失敗。因此，對于電子商務企業而言，企業信息化建設需要形成合力，需要企業高層對信息安全建設的投入、長遠規劃等意見統一，需要企業IT與業務部門溝通順暢，建立信息化規劃時，要按步驟、分階段來規劃。當然每個企業實際情況不同，信息安全建設的速度、規模都不盡相同，企業要根據自己的實際需要，根據企業的資金實力、發展規模以及企業發展階段等因素做好信息安全建設的規劃。同時，企業要建立統一的日常運營需要建立的管理流程，除了采取用較優秀的熟悉公司業務的人員做項目經理外，最好的辦法就是建立一種長期的溝通機制，每個部門除了知道本部門的活動計劃之外，還要知道其他部門的重大活動，這樣才可以加強相互之間的配合。還有就是電子商務主要在網絡上展開，由于網絡傳播速度很快，因此應該對流程的每一步都應該進行怎樣的測試和審核，避免有意和無意的疏忽造成重大事故。在出現問題時采取何種措施，對這些問題采取什么樣的風險描述。保證做到系統能夠快速恢復、人員能夠快速進入工作崗位。

總之，電子商務作為計算機應用技術與現代經濟貿易活動結合的產物，已經越來越多的應用到企業中，電子商務涉及面廣、主體眾多，存在巨大的信息安全隱患，加強電子商務網絡安全很重要。企業作為電子商務運營的主體，要切實加強對電子商務信息安全的重視程度，采用各種技術和方法來保證網絡交易的安全性。

參考文獻

[1]徐學軍.我國發展電子商務的主要瓶頸及對策[J].科技管理研究，2004（2）.

[2]汪成.企業電子商務存在的問題及對策[J].科技情報開發與經濟，2005（2）.

[3]周學廣，劉藝.信息安全學第1版[M].北京：機械工業出版社，2003.

[4]毛劍.保護隱私的數字產品網上交易方案[J].電子學報，2005（6）.

[5]王圣潔.電子商務安全問題淺述[J].計算機與數字工程，2004（6）.

[6]武心瑩.電子商務的安全性及其實現[J].江西財經大學學報，2004（4）.

篇5

對于網上銀行，可能每一個人都不會陌生，但究竟有多少人了解它的安全系數？根據“CFCA 2005網上銀行調查”結果顯示:在國內網銀中的2000多萬用戶中，懂得如何使用第三方數字證書來保護自己資金安全的用戶尚不到三分之一，這也是木馬病毒、假銀行網站、假購物網站和假冒銀行短信等案件頻發的癥結所在。

信息安全領域的專家指出:只要采取了數字證書這種有效的安全保障措施，并且養成良好的操作習慣，網上銀行就可以放心使用。

那么誰來頒發這種數字證書？CFCA（中國金融認證中心）就是這樣一家由中國人民銀行與國家信息安全管理機構批準成立的國家級權威的安全認證機構，無論是在網上銀行、網上稅務、還是網上招投標、網上采購、網上拍賣，每張CFCA的數字證書都保證著用戶在互聯網上成千上萬，甚至上億的資金交易安全。2006年8月11日下午，“2006互聯網應用高峰論壇暨CFCA百萬證書創新應用頒獎典禮”在京舉行,同時首次對外公布:已經頒發的CFCA證書順利突破百萬。

引爆數字革命

談到CFCA數字認證，就不能不說起“我國首部真正意義的信息化法律”（《電子簽名法》）。從一定意義上說，《電子簽名法》也拉開了信息數字化時代的立法序幕。當前，網絡信任體系是國家信息安全保障體系的重要組成部分，其主要包括三個層面的內容：電子認證、授權管理和責任認定。對于后兩個內容，目前各國都還在探索，而電子認證則已經應用得比較成熟。我國也于2004年8月頒布，并于去年4月1日正式實施了《電子簽名法》。

信息安全界專家分析，電子認證的推廣不僅是讓網絡交易具備了安全措施，更重要的是使得網絡交易的法律責任得到認定，從而為網絡商務行為提供了信心。從某種意義上而言，只要電子認證、授權管理和責任認定的問題解決了，網絡信任體系也可以順利搭建。

互聯網的創新坐標

CFCA作為國家金融信息安全的基礎設施，證書發放突破百萬無疑具有里程碑意義:一百萬張證書，意味著一套遍布全國的先進、成熟的證書發放體系――幾十個證書申請審批機構和數千個證書受理網點;意味著上百萬個用戶的安全應用;意味著數十萬億資金的安全交易;意味著幾千萬億次用戶的放心使用。這標志著我國互聯網安全應用達到了一個新的歷史階段、同時也是一個新的起點。