*認監(jiān)委認可監(jiān)管部主任生飛14日透露,近期*將在總結(jié)試點工作的基礎(chǔ)上,正式全面推進信息安全管理體系(ISMS)認證工作,以加強我國在信息化時代的信息安全保障。
生飛是在此間州召開的中歐信息安全管理體系認證研討會上作如上表述的。*認監(jiān)委從2005年
開始,在我國開展信息安全管理體系認證工作的試點。
信息安全管理體系是一套如何幫助企業(yè)進行信息安全控制和管理的機制,建立健全信息安全管理體系能有效提升企業(yè)信息安全管理水平。
隨著信息化程度不斷提高,企業(yè)之間實行網(wǎng)絡(luò)結(jié)算、網(wǎng)上數(shù)據(jù)交換的量越來越大,如何通過信息安全管理體系建設(shè),保障數(shù)據(jù)安全成了一個日益迫切的問題。
生飛說,沒有信息安全的信息化是危險的信息化,為加強信息安全的保障工作,最近幾年我國加大了信息安全管理體系建設(shè),并取得了很*績。
一是完成了信息安全管理體系國際標準ISO/IEC 27001:2005和ISO/IEC 27002:2005的轉(zhuǎn)化工作。
二是我國在參與信息安全管理體系國際標準化活動方面取得突破,由我國提交的國際標準提案《信息安全管理體系審核指南》已成為國際標準項目(ISO/IEC 27007)。
三是我國信息安全管理體系認證需求明顯增長,據(jù)不完全統(tǒng)計,目前我國獲得信息安全管理體系認證證書的機構(gòu)約有200家,2008年同比增長率超過*。
生飛透露,從開展信息安全管理體系認證工作試點以來,我國共批準了六家認證機構(gòu)。近期*認監(jiān)委將在總結(jié)試點工作的基礎(chǔ)上,采取具體措施,正式全面推進信息安全管理體系認證工作。