中欧信息安全管理体系认证研讨会在杭州召开

为进一步推动信息安全管理标准应用，推进信息安全管理体系认证，提升信息安全管理水平，加强中欧信息安全合作等工作，4月14日，由中国信息安全认证中心、中欧信息社会项目部主办的“中欧信息安全管理体系认证研讨会”在杭州召开。
　　随着信息化时代的到来，信息技术的基础性和全局性作用日益凸显，但随之而来的信息安全问题也日渐突出，对政治稳定经济发展、公众利益乃至国家安全产生了重要影响。如何保障信息安全成了一个日益迫切的问题。对此与会专家认为，从中欧等国的实践看，建立健全信息安全管理体系，并积极申请信息安全认证对保障信息安全有积极作用。一是可以强化员工信息安全意识，规范组织的信息安全行为；二是对组织的关键信息资产进行全面信息的保护，维持竞争优势；三是在系统受到侵袭时，可确保业务连续开展并使损失降到最低程度；四是使组织的客户对组织充满信心。对于它的积极作用，参加会议的获证企业宁波电业局、东方资产管理公司代表在发言中给予了充分肯定。
　　据与会专家介绍，我国信息安全管理体系建设工作近年来取得很大进步，一是我国完成了信息安全管理体系国际标准ISO/IEC 27001:2005和ISO/IEC 27002:2005的转化工作，等同采用上述国际标准的国家标准GB/T 22080-2008和GB/T 22081-2008已于2008年11月1日实施。二是我国在参与信息安全管理体系国际标准化活动方面取得突破，由我国提交的国际标准提案《信息安全管理体系审核指南》已经成为国际标准项目（ISO/IEC 27007）。三是我国信息安全管理体系认证需求明显增长，据不完全统计，目前我国获得信息安全管理体系认证证书的机构约有200家，2008年同比增长率超过100%。
　　作为认证主管部门，国家认监委将进一步采取措施，完善信息安全管理体系认证相关制度，加强认证工作监管，并与有关部门协商制定一些在特定领域开展信息安全管理体系认证的相关政策，全面推进信息安全管理体系认证工作。
　　此次会议得到了国家认监委和工业与信息化部的大力支持，来自工业和信息化部、国家认监委、国家认可委、欧盟驻华代表团以及地方政府各相关部门、研究机构和企业界的代表约200人参加了会议。