学习教育活动进入整改落实阶段以来，中国信息安全认证中心围绕制约信息安全认证制度建设、业务建设、自身建设科学发展的3个方面11个突出问题，坚持“突出重点、统筹兼顾，远近结合、标本兼治”，认真制订整改方案，于2月11日出台了30项整改措施，为扎实推进整改落实、全面促进信息安全认证又好又快地发展奠定了坚实的基础。这30项措施具体涵盖以下三个方面。

　　一是突破瓶颈、拓展业务方面，出台了16项有针对性的措施，努力推动各项业务全面增长。提出在继续稳步发展体系认证、服务资质认证、无线局域网产品认证的基础上，大力推动信息安全产品强制性认证制度的实施，积极推动在特定领域内对认证结果的采信；大力开展自愿性产品认证业务，使认证业务覆盖主流信息安全产品；选择重点区域和重点行业积极寻找合作伙伴，初步建立起合作网络；以政府和行业需求为业务突破点，启动并全面开展审核员/评审员/检查员培训业务；立足当前形势，探讨推动信息安全产品认证认可体系建设的有效手段，积极探索符合实际管理需求、适应信息技术本质特点的信息安全认证模式等。

　　二是扩大合作、提高影响方面，出台了5项措施，积极创造有利于促进事业发展的外部环境。其中包括：围绕颁证、研讨、会议、培训等业务活动，广泛开展宣传报道活动，积极推动主管部门、相关专家、企业客户及社会公众对信息安全认证、信息安全认证中心的认知和认可；加强与行政及业务主管部门的联系，主动提供技术支持，积极参与标准制订，不断推动信息安全认证制度的建立、完善和采信；积极筹备国家信息安全认证咨询委员会、专家委员会、专业技术委员会，建立起专家支持平台，并努力通过专家平台扩大社会影响；积极探索国内国际多边和双边合作渠道，逐步建立国内外交流合作网络，充分发挥各自优势，实现产、学、研、用的联合创新等。

　　三是夯实基础、提高能力方面，出台了9项措施，扎实推进中心的自身建设。包括：全面建立中心绩效管理制度、人才培养制度，进一步健全中心质量管理体系和基础管理制度；实施中层干部选拔聘任工作，加大技术人才的引进力度，优化中心人力资源的配置，加强中心的人才培养和员工的培训工作，不断提高认证队伍的能力和素质；积极推动业务系统和网站建设，不断强化信息系统在发布信息、服务客户、强化宣传等方面功能；以深入学习实践科学发展观活动为契机，大力加强和改进领导班子建设、党组织建设、精神文明建设；全面贯彻落实党风廉政建设责任制，坚持把反腐倡廉建设贯穿于信息安全认证工作履职行权的全过程等。

　　为使上述30项措施落到实处，信息安全认证中心按照“四明确一承诺”的要求，在细化分解的基础上，又进一步建立健全了整改落实的责任制度、整改落实的督办制度、整改落实的责任追究制度，以确保整改方案落实到位，取得实实在在的成效。