*認(rèn)監(jiān)委認(rèn)可監(jiān)管部主任生飛14日透露,近期*將在總結(jié)試點(diǎn)工作的基礎(chǔ)上,正式全面推進(jìn)信息安全管理體系(ISMS)認(rèn)證工作,以加強(qiáng)我國在信息化時(shí)代的信息安全保障。
生飛是在此間州召開的中歐信息安全管理體系認(rèn)證研討會上作如上表述的。*認(rèn)監(jiān)委從2005年
開始,在我國開展信息安全管理體系認(rèn)證工作的試點(diǎn)。
信息安全管理體系是一套如何幫助企業(yè)進(jìn)行信息安全控制和管理的機(jī)制,建立健全信息安全管理體系能有效提升企業(yè)信息安全管理水平。
隨著信息化程度不斷提高,企業(yè)之間實(shí)行網(wǎng)絡(luò)結(jié)算、網(wǎng)上數(shù)據(jù)交換的量越來越大,如何通過信息安全管理體系建設(shè),保障數(shù)據(jù)安全成了一個(gè)日益迫切的問題。
生飛說,沒有信息安全的信息化是危險(xiǎn)的信息化,為加強(qiáng)信息安全的保障工作,最近幾年我國加大了信息安全管理體系建設(shè),并取得了很*績。
一是完成了信息安全管理體系國際標(biāo)準(zhǔn)ISO/IEC 27001:2005和ISO/IEC 27002:2005的轉(zhuǎn)化工作。
二是我國在參與信息安全管理體系國際標(biāo)準(zhǔn)化活動方面取得突破,由我國提交的國際標(biāo)準(zhǔn)提案《信息安全管理體系審核指南》已成為國際標(biāo)準(zhǔn)項(xiàng)目(ISO/IEC 27007)。
三是我國信息安全管理體系認(rèn)證需求明顯增長,據(jù)不完全統(tǒng)計(jì),目前我國獲得信息安全管理體系認(rèn)證證書的機(jī)構(gòu)約有200家,2008年同比增長率超過*。
生飛透露,從開展信息安全管理體系認(rèn)證工作試點(diǎn)以來,我國共批準(zhǔn)了六家認(rèn)證機(jī)構(gòu)。近期*認(rèn)監(jiān)委將在總結(jié)試點(diǎn)工作的基礎(chǔ)上,采取具體措施,正式全面推進(jìn)信息安全管理體系認(rèn)證工作。