为进一步推动信息安全管理标准应用,推进信息安全管理体系认证,提升信息安全管理水平,加强中欧信息安全合作等工作,4月14日,由*信息安全认证中心、中欧信息社会项目部主办的“中欧信息安全管理体系认证研讨会”在杭州召开。
随着信息化时代的到来,信息技术的基础性和全局性作用日益凸显,但随之而来的信息安全问题也日渐突出,对政治稳定经济发展、公众利益乃至*安全产生了重要影响。如何保障信息安全成了一个日益迫切的问题。对此与会专家认为,从中欧等国的实践看,建立健全信息安全管理体系,并积极申请信息安全认证对保障信息安全有积极作用。一是可以强化员工信息安全意识,规范组织的信息安全行为;二是对组织的关键信息资产进行全面信息的保护,维持竞争优势;三是在系统受到侵袭时,可确保业务连续开展并使损失降到*程度;四是使组织的客户对组织充满信心。对于它的积极作用,参加会议的获证企业宁波电业局、东方资产管理公司代表在发言中给予了充分肯定。
据与会专家介绍,我国信息安全管理体系建设工作近年来取得很大进步,一是我国完成了信息安全管理体系国际标准ISO/IEC 27001:2005和ISO/IEC 27002:2005的转化工作,等同采用上述国际标准的*标准GB/T 22080-2008和GB/T 22081-2008已于2008年11月1日实施。二是我国在参与信息安全管理体系国际标准化活动方面取得突破,由我国提交的国际标准提案《信息安全管理体系审核指南》已经成为国际标准项目(ISO/IEC 27007)。三是我国信息安全管理体系认证需求明显增长,据不完全统计,目前我国获得信息安全管理体系认证证书的机构约有200家,2008年同比增长率超过*。
作为认证主管*,*认监委将进一步采取措施,完善信息安全管理体系认证相关制度,加强认证工作监管,并与有关*协商制定一些在特定领域开展信息安全管理体系认证的相关政策,全面推进信息安全管理体系认证工作。
此次会议得到了*认监委和工业与信息化部的大力支持,来自工业和信息化部、*认监委、*认可委、欧盟驻华代表团以及地方*各相关*、研究机构和企业界的代表约200人参加了会议。(*信息安全认证中心)
随着信息化时代的到来,信息技术的基础性和全局性作用日益凸显,但随之而来的信息安全问题也日渐突出,对政治稳定经济发展、公众利益乃至*安全产生了重要影响。如何保障信息安全成了一个日益迫切的问题。对此与会专家认为,从中欧等国的实践看,建立健全信息安全管理体系,并积极申请信息安全认证对保障信息安全有积极作用。一是可以强化员工信息安全意识,规范组织的信息安全行为;二是对组织的关键信息资产进行全面信息的保护,维持竞争优势;三是在系统受到侵袭时,可确保业务连续开展并使损失降到*程度;四是使组织的客户对组织充满信心。对于它的积极作用,参加会议的获证企业宁波电业局、东方资产管理公司代表在发言中给予了充分肯定。
据与会专家介绍,我国信息安全管理体系建设工作近年来取得很大进步,一是我国完成了信息安全管理体系国际标准ISO/IEC 27001:2005和ISO/IEC 27002:2005的转化工作,等同采用上述国际标准的*标准GB/T 22080-2008和GB/T 22081-2008已于2008年11月1日实施。二是我国在参与信息安全管理体系国际标准化活动方面取得突破,由我国提交的国际标准提案《信息安全管理体系审核指南》已经成为国际标准项目(ISO/IEC 27007)。三是我国信息安全管理体系认证需求明显增长,据不完全统计,目前我国获得信息安全管理体系认证证书的机构约有200家,2008年同比增长率超过*。
作为认证主管*,*认监委将进一步采取措施,完善信息安全管理体系认证相关制度,加强认证工作监管,并与有关*协商制定一些在特定领域开展信息安全管理体系认证的相关政策,全面推进信息安全管理体系认证工作。
此次会议得到了*认监委和工业与信息化部的大力支持,来自工业和信息化部、*认监委、*认可委、欧盟驻华代表团以及地方*各相关*、研究机构和企业界的代表约200人参加了会议。(*信息安全认证中心)
