2002年4月3日，國家信息安全測評認證體系工作組成立暨第一次工作會議在北京召開，來自16個部門的27位領導、專家參加此次會議。國家信息化領導小組辦公室副主任工作組協調小組組長曲維枝，國家認證認可監督管理委員會主任、工作組協調小組副組長王鳳清參加會議并講話。會議由國家認監委副主任、協調小組成員、研究小組組長夏錚錚主持。

    曲維枝同志在講話中闡述了建立國家信息安全保障體系、國家信息安全認證體系的必要性和重要性，分析了信息安全保障體系和認證體系的辨證關系。他說，國家認可認證體系是實現信息安全保障的重要手段。信息安全認證體系既是國家信息安全保障體系的重要組成部分，又是國家認可認證的重要組成部分。國家信息安全認證體系要做到認證產品名錄、技術法規和合格評定程序、標識和收費的統一。他要求工作組要從國家的利益出發，研究設計出我國統一的信息安全認證體系，形成一份可實施的工作方案，提供給國家信息化領導小組審議。

    這個方案既要充分體現國務院辦公廳《關于加強認證認可工作的通知》確定的我國認證認可工作的指導思想，又要充分體現信息安全領域的特殊性和特定內容的要求；既要從形式上真正統一起來，又要使各方面形成合力，共同實施。 王鳳清主任表示，國家認監委有責任、有義務配合國家信息化領導小組的工作，組織有關專家研究、提出國家統一的信息安全體系并向國務院匯報。王鳳清指出，國家信息安全認證體系的建立，應考慮并借鑒國際上的一些成熟、可行的做法，為我所用，并應遵守WTO/TBT的有關要求；該體系應以中國的國情為基礎，成為具有中國特色和具有本國知識產權的信息安全測評認證體系，確保國家的信息安全。 工作協調小組的成員單位的代表在發言中表示，建立國家統一的信息安全認證體系非常必要，也非常及時，他們將積極參加并配合這項工作。

    來自有關方面的專家就國外信息安全測評認證體系、國內信息安全測評認證體系、我國目前的信息安全測評認證的標準體系、軟件評估、ISO17799信息安全管理標準等做了發言。 研究小組的成員討論并初步確定了國家信息安全認證體系框架初稿。