為進(jìn)一步推動(dòng)信息安全管理標(biāo)準(zhǔn)應(yīng)用，推進(jìn)信息安全管理體系認(rèn)證，提升信息安全管理水平，加強(qiáng)中歐信息安全合作等工作，4月14日，由*信息安全認(rèn)證中心、中歐信息社會(huì)項(xiàng)目部主辦的“中歐信息安全管理體系認(rèn)證研討會(huì)”在杭州召開。
　　隨著信息化時(shí)代的到來(lái)，信息技術(shù)的基礎(chǔ)性和全局性作用日益凸顯，但隨之而來(lái)的信息安全問(wèn)題也日漸突出，對(duì)政治穩(wěn)定經(jīng)濟(jì)發(fā)展、公眾利益乃至*安全產(chǎn)生了重要影響。如何保障信息安全成了一個(gè)日益迫切的問(wèn)題。對(duì)此與會(huì)專家認(rèn)為，從中歐等國(guó)的實(shí)踐看，建立健全信息安全管理體系，并積極申請(qǐng)信息安全認(rèn)證對(duì)保障信息安全有積極作用。一是可以強(qiáng)化員工信息安全意識(shí)，規(guī)范組織的信息安全行為；二是對(duì)組織的關(guān)鍵信息資產(chǎn)進(jìn)行全面信息的保護(hù)，維持競(jìng)爭(zhēng)優(yōu)勢(shì)；三是在系統(tǒng)受到侵襲時(shí)，可確保業(yè)務(wù)連續(xù)開展并使損失降到*程度；四是使組織的客戶對(duì)組織充滿信心。對(duì)于它的積極作用，參加會(huì)議的獲證企業(yè)寧波電業(yè)局、東方資產(chǎn)管理公司代表在發(fā)言中給予了充分肯定。
　　據(jù)與會(huì)專家介紹，我國(guó)信息安全管理體系建設(shè)工作近年來(lái)取得很大進(jìn)步，一是我國(guó)完成了信息安全管理體系國(guó)際標(biāo)準(zhǔn)ISO/IEC 27001:2005和ISO/IEC 27002:2005的轉(zhuǎn)化工作，等同采用上述國(guó)際標(biāo)準(zhǔn)的*標(biāo)準(zhǔn)GB/T 22080-2008和GB/T 22081-2008已于2008年11月1日實(shí)施。二是我國(guó)在參與信息安全管理體系國(guó)際標(biāo)準(zhǔn)化活動(dòng)方面取得突破，由我國(guó)提交的國(guó)際標(biāo)準(zhǔn)提案《信息安全管理體系審核指南》已經(jīng)成為國(guó)際標(biāo)準(zhǔn)項(xiàng)目（ISO/IEC 27007）。三是我國(guó)信息安全管理體系認(rèn)證需求明顯增長(zhǎng)，據(jù)不完全統(tǒng)計(jì)，目前我國(guó)獲得信息安全管理體系認(rèn)證證書的機(jī)構(gòu)約有200家，2008年同比增長(zhǎng)率超過(guò)*。
　　作為認(rèn)證主管*，*認(rèn)監(jiān)委將進(jìn)一步采取措施，完善信息安全管理體系認(rèn)證相關(guān)制度，加強(qiáng)認(rèn)證工作監(jiān)管，并與有關(guān)*協(xié)商制定一些在特定領(lǐng)域開展信息安全管理體系認(rèn)證的相關(guān)政策，全面推進(jìn)信息安全管理體系認(rèn)證工作。
　　此次會(huì)議得到了*認(rèn)監(jiān)委和工業(yè)與信息化部的大力支持，來(lái)自工業(yè)和信息化部、*認(rèn)監(jiān)委、*認(rèn)可委、歐盟駐華代表團(tuán)以及地方*各相關(guān)*、研究機(jī)構(gòu)和企業(yè)界的代表約200人參加了會(huì)議。（*信息安全認(rèn)證中心）