*認(rèn)監(jiān)委認(rèn)可監(jiān)管部主任生飛14日透露,近期*將在總結(jié)試點(diǎn)工作的基礎(chǔ)上,正式全面推進(jìn)信息安全管理體系(ISMS)認(rèn)證工作,以加強(qiáng)我國(guó)在信息化時(shí)代的信息安全保障。
生飛是在此間州召開(kāi)的中歐信息安全管理體系認(rèn)證研討會(huì)上作如上表述的。*認(rèn)監(jiān)委從2005年
開(kāi)始,在我國(guó)開(kāi)展信息安全管理體系認(rèn)證工作的試點(diǎn)。
信息安全管理體系是一套如何幫助企業(yè)進(jìn)行信息安全控制和管理的機(jī)制,建立健全信息安全管理體系能有效提升企業(yè)信息安全管理水平。
隨著信息化程度不斷提高,企業(yè)之間實(shí)行網(wǎng)絡(luò)結(jié)算、網(wǎng)上數(shù)據(jù)交換的量越來(lái)越大,如何通過(guò)信息安全管理體系建設(shè),保障數(shù)據(jù)安全成了一個(gè)日益迫切的問(wèn)題。
生飛說(shuō),沒(méi)有信息安全的信息化是危險(xiǎn)的信息化,為加強(qiáng)信息安全的保障工作,最近幾年我國(guó)加大了信息安全管理體系建設(shè),并取得了很*績(jī)。
一是完成了信息安全管理體系國(guó)際標(biāo)準(zhǔn)ISO/IEC 27001:2005和ISO/IEC 27002:2005的轉(zhuǎn)化工作。
二是我國(guó)在參與信息安全管理體系國(guó)際標(biāo)準(zhǔn)化活動(dòng)方面取得突破,由我國(guó)提交的國(guó)際標(biāo)準(zhǔn)提案《信息安全管理體系審核指南》已成為國(guó)際標(biāo)準(zhǔn)項(xiàng)目(ISO/IEC 27007)。
三是我國(guó)信息安全管理體系認(rèn)證需求明顯增長(zhǎng),據(jù)不完全統(tǒng)計(jì),目前我國(guó)獲得信息安全管理體系認(rèn)證證書的機(jī)構(gòu)約有200家,2008年同比增長(zhǎng)率超過(guò)*。
生飛透露,從開(kāi)展信息安全管理體系認(rèn)證工作試點(diǎn)以來(lái),我國(guó)共批準(zhǔn)了六家認(rèn)證機(jī)構(gòu)。近期*認(rèn)監(jiān)委將在總結(jié)試點(diǎn)工作的基礎(chǔ)上,采取具體措施,正式全面推進(jìn)信息安全管理體系認(rèn)證工作。