中歐研討信息安全管理體系認(rèn)證

中歐信息安全管理體系認(rèn)證研討會4月14日在杭州召開，會議由中歐信息社會項(xiàng)目和中國信息安全認(rèn)證中心聯(lián)合主辦。來自工業(yè)和信息化部、國家認(rèn)監(jiān)委、歐盟駐華代表團(tuán)以及地方政府各相關(guān)部門、研究機(jī)構(gòu)和企業(yè)界的代表共約200人參加了會議。

    中歐兩地信息安全專家、企業(yè)圍繞信息安全管理體系認(rèn)證進(jìn)行了討論，內(nèi)容包括該管理體系標(biāo)準(zhǔn)國內(nèi)外現(xiàn)狀和動(dòng)態(tài)、歐洲體系認(rèn)證的發(fā)展、國際互認(rèn)等議題。雙方專家交流了經(jīng)驗(yàn)，在加強(qiáng)信息安全合作、加強(qiáng)中歐兩地對話交流上達(dá)成了共識。據(jù)悉，近期國家將在總結(jié)試點(diǎn)工作的基礎(chǔ)上，正式全面推進(jìn)信息安全管理體系（ＩＳＭＳ）認(rèn)證工作，以加強(qiáng)我國在信息化時(shí)代的信息安全保障。

    據(jù)了解，我國從2005年開始開展信息安全管理體系認(rèn)證工作的試點(diǎn)，加大了信息安全管理體系建設(shè)，并取得了很大成績。目前已經(jīng)完成了信息安全管理體系國際標(biāo)準(zhǔn)ISO/IEC 27001:2005和ISO/IEC 27002:2005的轉(zhuǎn)化工作，等同采用上述國際標(biāo)準(zhǔn)的國家標(biāo)準(zhǔn)GB/T 22080-2008和GB/T 22081-2008已于2008年11月1日實(shí)施。同時(shí)，我國在參與信息安全管理體系國際標(biāo)準(zhǔn)化活動(dòng)方面也取得了突破，由我國提交的國際標(biāo)準(zhǔn)提案《信息安全管理體系審核指南》已經(jīng)成為國際標(biāo)準(zhǔn)項(xiàng)目（ISO/IEC 27007）。下一步，國家認(rèn)監(jiān)委將采取針對性管理措施，如加強(qiáng)對信息安全管理體系認(rèn)證工作的監(jiān)管，完善認(rèn)證機(jī)構(gòu)的審批，制定認(rèn)證機(jī)構(gòu)的從業(yè)條件和認(rèn)證人員的能力要求等。在此基礎(chǔ)上，正式全面推進(jìn)信息安全管理體系認(rèn)證工作。