近日，浙江省宁波市经济和信息化局、财政局联合下发《关于组织开展2023年度宁波市软件产业资金补助申报工作的通知》，引起社会广泛关注。其中，落户“全球500强”“中国软件百强”企业最高奖励1500万元、获得信息安全认证（CCRC信息安全服务资质、ISO20000信息技术服务管理、ISO27001信息安全管理体系）的企业将获得“每张认证证书5万元标准奖励”的规定备受关注。

对此，国家市场监管总局网安中心高级工程师唐成表示，信息安全管理体系认证，是筑牢网络安全的基础屏障。随着我国统一大市场战略的实施，网络经济、数字经济突飞猛进，其标准化程度和水平得到显著提高。特别需要发挥认证认可制度的独特优势。

唐成表示，首先，通过认证，可以让政府能够在国家安全的专控领域及时科学决策。其次，政府依靠认证认可手段能实现对经济社会活动的间接管理，直接采信认证结果，可以提高行政效率，减少行政成本和风险，更好建设“服务型政府”。通过认证帮助政府科学决策，履行经济和社会管理职能已得到各国政府的高度重视。最后，认证也是国际市场主体上通行的技术管理和质量评价形式，是公认的质量管理手段和贸易便利化工具。

在唐成看来，开展信息安全认证是守护网络安全，筑牢国家网络安全基础屏障的重要抓手，是国家质量基础设施的重要组成部分，对推进制造强国、质量强国、网络强国、数字中国建设有着不可替代的技术支撑作用。国家金融、通信、能源、交通等领域的网络（数据）安全都需要依托信息安全管理体系“保驾护航”。

他举例道，如，获得信息安全管理体系认证，客户的被动防御技术包括病毒木马查杀、防火墙、防毒墙、入侵检测等技术将得到对标对表，发挥出“降妖除魔”的作用；客户的主动防御技术中的内生安全技术、可信计算技术、零信任安全技术构成的网络安全体系将更加“健康”稳定。

唐成进一步表示，宁波市政府部门制定此项奖励政策具有前瞻性和积极示范意义，彰显了地方政府在统筹经济社会发展中“网络安全”意识强、责任意识强、作为意识强，值得学习借鉴。

此外，唐成提醒，信息安全认证工作是传递信任的工作，政府奖励也应严格标准，比如建立失信退出机制，不给证书贩卖、造假等违法行为提供土壤，把好事办好；对认证机构也要提出相应要求，拒绝有复杂海外背景和“失信记录”的认证机构和人员参与其中等。