為進一步推動信息安全管理標準應用,推進信息安全管理體系認證,提升信息安全管理水平,加強中歐信息安全合作等工作,4月14日,由*信息安全認證中心、中歐信息社會項目部主辦的“中歐信息安全管理體系認證研討會”在杭州召開。
隨著信息化時代的到來,信息技術的基礎性和全局性作用日益凸顯,但隨之而來的信息安全問題也日漸突出,對政治穩定經濟發展、公眾利益乃至*安全產生了重要影響。如何保障信息安全成了一個日益迫切的問題。對此與會專家認為,從中歐等國的實踐看,建立健全信息安全管理體系,并積極申請信息安全認證對保障信息安全有積極作用。一是可以強化員工信息安全意識,規范組織的信息安全行為;二是對組織的關鍵信息資產進行全面信息的保護,維持競爭優勢;三是在系統受到侵襲時,可確保業務連續開展并使損失降到*程度;四是使組織的客戶對組織充滿信心。對于它的積極作用,參加會議的獲證企業寧波電業局、東方資產管理公司代表在發言中給予了充分肯定。
據與會專家介紹,我國信息安全管理體系建設工作近年來取得很大進步,一是我國完成了信息安全管理體系國際標準ISO/IEC 27001:2005和ISO/IEC 27002:2005的轉化工作,等同采用上述國際標準的*標準GB/T 22080-2008和GB/T 22081-2008已于2008年11月1日實施。二是我國在參與信息安全管理體系國際標準化活動方面取得突破,由我國提交的國際標準提案《信息安全管理體系審核指南》已經成為國際標準項目(ISO/IEC 27007)。三是我國信息安全管理體系認證需求明顯增長,據不完全統計,目前我國獲得信息安全管理體系認證證書的機構約有200家,2008年同比增長率超過*。
作為認證主管*,*認監委將進一步采取措施,完善信息安全管理體系認證相關制度,加強認證工作監管,并與有關*協商制定一些在特定領域開展信息安全管理體系認證的相關政策,全面推進信息安全管理體系認證工作。
此次會議得到了*認監委和工業與信息化部的大力支持,來自工業和信息化部、*認監委、*認可委、歐盟駐華代表團以及地方*各相關*、研究機構和企業界的代表約200人參加了會議。(*信息安全認證中心)
隨著信息化時代的到來,信息技術的基礎性和全局性作用日益凸顯,但隨之而來的信息安全問題也日漸突出,對政治穩定經濟發展、公眾利益乃至*安全產生了重要影響。如何保障信息安全成了一個日益迫切的問題。對此與會專家認為,從中歐等國的實踐看,建立健全信息安全管理體系,并積極申請信息安全認證對保障信息安全有積極作用。一是可以強化員工信息安全意識,規范組織的信息安全行為;二是對組織的關鍵信息資產進行全面信息的保護,維持競爭優勢;三是在系統受到侵襲時,可確保業務連續開展并使損失降到*程度;四是使組織的客戶對組織充滿信心。對于它的積極作用,參加會議的獲證企業寧波電業局、東方資產管理公司代表在發言中給予了充分肯定。
據與會專家介紹,我國信息安全管理體系建設工作近年來取得很大進步,一是我國完成了信息安全管理體系國際標準ISO/IEC 27001:2005和ISO/IEC 27002:2005的轉化工作,等同采用上述國際標準的*標準GB/T 22080-2008和GB/T 22081-2008已于2008年11月1日實施。二是我國在參與信息安全管理體系國際標準化活動方面取得突破,由我國提交的國際標準提案《信息安全管理體系審核指南》已經成為國際標準項目(ISO/IEC 27007)。三是我國信息安全管理體系認證需求明顯增長,據不完全統計,目前我國獲得信息安全管理體系認證證書的機構約有200家,2008年同比增長率超過*。
作為認證主管*,*認監委將進一步采取措施,完善信息安全管理體系認證相關制度,加強認證工作監管,并與有關*協商制定一些在特定領域開展信息安全管理體系認證的相關政策,全面推進信息安全管理體系認證工作。
此次會議得到了*認監委和工業與信息化部的大力支持,來自工業和信息化部、*認監委、*認可委、歐盟駐華代表團以及地方*各相關*、研究機構和企業界的代表約200人參加了會議。(*信息安全認證中心)
