我国将正式全面推进信息安全管理体系认证

国家认监委认可监管部主任生飞14日透露,近期国家将在总结试点工作的基础上,正式全面推进信息安全管理体系(ISMS)认证工作,以加强我国在信息化时代的信息安全保障。
生飞是在此间州召开的中欧信息安全管理体系认证研讨会上作如上表述的。国家认监委从2005年开始,在我国开展信息安全管理体系认证工作的试点。

信息安全管理体系是一套如何帮助企业进行信息安全控制和管理的机制,建立健全信息安全管理体系能有效提升企业信息安全管理水平。

随着信息化程度不断提高,企业之间实行网络结算、网上数据交换的量越来越大,如何通过信息安全管理体系建设,保障数据安全成了一个日益迫切的问题。

生飞说,没有信息安全的信息化是危险的信息化,为加强信息安全的保障工作,最近几年我国加大了信息安全管理体系建设,并取得了很大成绩。

一是完成了信息安全管理体系国际标准ISO/IEC 27001:2005和ISO/IEC 27002:2005的转化工作。

二是我国在参与信息安全管理体系国际标准化活动方面取得突破,由我国提交的国际标准提案《信息安全管理体系审核指南》已成为国际标准项目(ISO/IEC 27007)。

三是我国信息安全管理体系认证需求明显增长,据不完全统计,目前我国获得信息安全管理体系认证证书的机构约有200家,2008年同比增长率超过100%。

生飞透露,从开展信息安全管理体系认证工作试点以来,我国共批准了六家认证机构。近期国家认监委将在总结试点工作的基础上,采取具体措施,正式全面推进信息安全管理体系认证工作。

更新日期:2009-4-15

本文链接:http://www.youtong.cc/news/22.html