為進一步推動信息安全管理標(biāo)準應(yīng)用,推進信息安全管理體系認證,提升信息安全管理水平,加強中歐信息安全合作等工作,4月14日,由*信息安全認證中心、中歐信息社會項目部主辦的“中歐信息安全管理體系認證研討會”在杭州召開。
隨著信息化時代的到來,信息技術(shù)的基礎(chǔ)性和全局性作用日益凸顯,但隨之而來的信息安全問題也日漸突出,對政治穩(wěn)定經(jīng)濟發(fā)展、公眾利益乃至*安全產(chǎn)生了重要影響。如何保障信息安全成了一個日益迫切的問題。對此與會專家認為,從中歐等國的實踐看,建立健全信息安全管理體系,并積極申請信息安全認證對保障信息安全有積極作用。一是可以強化員工信息安全意識,規(guī)范組織的信息安全行為;二是對組織的關(guān)鍵信息資產(chǎn)進行全面信息的保護,維持競爭優(yōu)勢;三是在系統(tǒng)受到侵襲時,可確保業(yè)務(wù)連續(xù)開展并使損失降到*程度;四是使組織的客戶對組織充滿信心。對于它的積極作用,參加會議的獲證企業(yè)寧波電業(yè)局、東方資產(chǎn)管理公司代表在發(fā)言中給予了充分肯定。
據(jù)與會專家介紹,我國信息安全管理體系建設(shè)工作近年來取得很大進步,一是我國完成了信息安全管理體系國際標(biāo)準ISO/IEC 27001:2005和ISO/IEC 27002:2005的轉(zhuǎn)化工作,等同采用上述國際標(biāo)準的*標(biāo)準GB/T 22080-2008和GB/T 22081-2008已于2008年11月1日實施。二是我國在參與信息安全管理體系國際標(biāo)準化活動方面取得突破,由我國提交的國際標(biāo)準提案《信息安全管理體系審核指南》已經(jīng)成為國際標(biāo)準項目(ISO/IEC 27007)。三是我國信息安全管理體系認證需求明顯增長,據(jù)不完全統(tǒng)計,目前我國獲得信息安全管理體系認證證書的機構(gòu)約有200家,2008年同比增長率超過*。
作為認證主管*,*認監(jiān)委將進一步采取措施,完善信息安全管理體系認證相關(guān)制度,加強認證工作監(jiān)管,并與有關(guān)*協(xié)商制定一些在特定領(lǐng)域開展信息安全管理體系認證的相關(guān)政策,全面推進信息安全管理體系認證工作。
此次會議得到了*認監(jiān)委和工業(yè)與信息化部的大力支持,來自工業(yè)和信息化部、*認監(jiān)委、*認可委、歐盟駐華代表團以及地方*各相關(guān)*、研究機構(gòu)和企業(yè)界的代表約200人參加了會議。(*信息安全認證中心)
隨著信息化時代的到來,信息技術(shù)的基礎(chǔ)性和全局性作用日益凸顯,但隨之而來的信息安全問題也日漸突出,對政治穩(wěn)定經(jīng)濟發(fā)展、公眾利益乃至*安全產(chǎn)生了重要影響。如何保障信息安全成了一個日益迫切的問題。對此與會專家認為,從中歐等國的實踐看,建立健全信息安全管理體系,并積極申請信息安全認證對保障信息安全有積極作用。一是可以強化員工信息安全意識,規(guī)范組織的信息安全行為;二是對組織的關(guān)鍵信息資產(chǎn)進行全面信息的保護,維持競爭優(yōu)勢;三是在系統(tǒng)受到侵襲時,可確保業(yè)務(wù)連續(xù)開展并使損失降到*程度;四是使組織的客戶對組織充滿信心。對于它的積極作用,參加會議的獲證企業(yè)寧波電業(yè)局、東方資產(chǎn)管理公司代表在發(fā)言中給予了充分肯定。
據(jù)與會專家介紹,我國信息安全管理體系建設(shè)工作近年來取得很大進步,一是我國完成了信息安全管理體系國際標(biāo)準ISO/IEC 27001:2005和ISO/IEC 27002:2005的轉(zhuǎn)化工作,等同采用上述國際標(biāo)準的*標(biāo)準GB/T 22080-2008和GB/T 22081-2008已于2008年11月1日實施。二是我國在參與信息安全管理體系國際標(biāo)準化活動方面取得突破,由我國提交的國際標(biāo)準提案《信息安全管理體系審核指南》已經(jīng)成為國際標(biāo)準項目(ISO/IEC 27007)。三是我國信息安全管理體系認證需求明顯增長,據(jù)不完全統(tǒng)計,目前我國獲得信息安全管理體系認證證書的機構(gòu)約有200家,2008年同比增長率超過*。
作為認證主管*,*認監(jiān)委將進一步采取措施,完善信息安全管理體系認證相關(guān)制度,加強認證工作監(jiān)管,并與有關(guān)*協(xié)商制定一些在特定領(lǐng)域開展信息安全管理體系認證的相關(guān)政策,全面推進信息安全管理體系認證工作。
此次會議得到了*認監(jiān)委和工業(yè)與信息化部的大力支持,來自工業(yè)和信息化部、*認監(jiān)委、*認可委、歐盟駐華代表團以及地方*各相關(guān)*、研究機構(gòu)和企業(yè)界的代表約200人參加了會議。(*信息安全認證中心)