2002年4月3日，國家信息安全測評認證體系工作組成立暨第一次工作會議在北京召開，來自16個部門的27位領(lǐng)導、專家參加此次會議。國家信息化領(lǐng)導小組辦公室副主任工作組協(xié)調(diào)小組組長曲維枝，國家認證認可監(jiān)督管理委員會主任、工作組協(xié)調(diào)小組副組長王鳳清參加會議并講話。會議由國家認監(jiān)委副主任、協(xié)調(diào)小組成員、研究小組組長夏錚錚主持。

    曲維枝同志在講話中闡述了建立國家信息安全保障體系、國家信息安全認證體系的必要性和重要性，分析了信息安全保障體系和認證體系的辨證關(guān)系。他說，國家認可認證體系是實現(xiàn)信息安全保障的重要手段。信息安全認證體系既是國家信息安全保障體系的重要組成部分，又是國家認可認證的重要組成部分。國家信息安全認證體系要做到認證產(chǎn)品名錄、技術(shù)法規(guī)和合格評定程序、標識和收費的統(tǒng)一。他要求工作組要從國家的利益出發(fā)，研究設(shè)計出我國統(tǒng)一的信息安全認證體系，形成一份可實施的工作方案，提供給國家信息化領(lǐng)導小組審議。

    這個方案既要充分體現(xiàn)國務(wù)院辦公廳《關(guān)于加強認證認可工作的通知》確定的我國認證認可工作的指導思想，又要充分體現(xiàn)信息安全領(lǐng)域的特殊性和特定內(nèi)容的要求；既要從形式上真正統(tǒng)一起來，又要使各方面形成合力，共同實施。 王鳳清主任表示，國家認監(jiān)委有責任、有義務(wù)配合國家信息化領(lǐng)導小組的工作，組織有關(guān)專家研究、提出國家統(tǒng)一的信息安全體系并向國務(wù)院匯報。王鳳清指出，國家信息安全認證體系的建立，應(yīng)考慮并借鑒國際上的一些成熟、可行的做法，為我所用，并應(yīng)遵守WTO/TBT的有關(guān)要求；該體系應(yīng)以中國的國情為基礎(chǔ)，成為具有中國特色和具有本國知識產(chǎn)權(quán)的信息安全測評認證體系，確保國家的信息安全。 工作協(xié)調(diào)小組的成員單位的代表在發(fā)言中表示，建立國家統(tǒng)一的信息安全認證體系非常必要，也非常及時，他們將積極參加并配合這項工作。

    來自有關(guān)方面的專家就國外信息安全測評認證體系、國內(nèi)信息安全測評認證體系、我國目前的信息安全測評認證的標準體系、軟件評估、ISO17799信息安全管理標準等做了發(fā)言。 研究小組的成員討論并初步確定了國家信息安全認證體系框架初稿。