当前位置:首页 -> 新闻快讯
中欧信息安全管理体系认证研讨会在杭州召开 |
| 时间:2009-04-17 作者:中国信息安全认证中心 |
|
工业和信息化部信息安全协调司副司长欧阳武致辞
国家认监委认可监管部主任生飞致辞
全国信息安全标准化技术委员会副主任委员崔书昆在演讲
中国信息安全认证中心副主任陈晓桦主持会议
会场全景 四月的杭州,莺飞草长,烟柳露芽,桃花怒放,生机无限。2009年4月14日,由中国信息安全认证中心、中欧信息社会项目主办的“中欧信息安全管理体系认证研讨会”在杭州召开。欧盟驻华代表团一等参赞Alison Birkett女士、工业和信息化部信息安全协调司副司长欧阳武、国家认监委认可监管部主任生飞、中国信息安全认证中心副主任陈晓桦出席研讨会并分别致辞。全国信息安全标准化技术委员会副主任委员、国信办信息安全管理标准应用试点专家组组长崔书昆,全国信息安全标准化技术委员会WG7副组长赵战生,以及来自工业和信息化部、国家认监委、国家认可委、欧盟驻华代表团以及地方政府各相关部门、研究机构和企业界的代表约200人参加了会议。 这次会议就如何进一步推动信息安全管理标准应用,推进信息安全管理体系认证,提升信息安全管理水平,加强中欧信息安全合作等工作进行了广泛研讨。 随着信息化时代的到来,信息技术的基础性和全局性作用日益凸显,但随之而来的信息安全问题也日渐突出,对政治稳定经济发展、公众利益乃至国家安全产生了重要影响。如何保障信息安全成了一个日益迫切的问题。对此与会专家认为,从中欧等国的实践看,建立健全信息安全管理体系,并积极申请信息安全认证对保障信息安全有积极作用。一是可以强化员工信息安全意识,规范组织的信息安全行为;二是对组织的关键信息资产进行全面信息的保护,维持竞争优势;三是在系统受到侵袭时,可确保业务连续开展并使损失降到最低程度;四是使组织的客户对组织充满信心。对于它的积极作用,参加会议的获证企业宁波电业局、东方资产管理公司代表在发言中给予了充分肯定。 据与会专家介绍,我国信息安全管理体系建设工作近年来取得很大进步,一是我国完成了信息安全管理体系国际标准ISO/IEC 27001:2005和ISO/IEC 27002:2005的转化工作,等同采用上述国际标准的国家标准GB/T 22080-2008和GB/T 22081-2008已于2008年11月1日实施。二是我国在参与信息安全管理体系国际标准化活动方面取得突破,由我国提交的国际标准提案《信息安全管理体系审核指南》已经成为国际标准项目(ISO/IEC 27007)。三是我国信息安全管理体系认证需求明显增长,据不完全统计,目前我国获得信息安全管理体系认证证书的机构约有200家,2008年同比增长率超过100%。但专家们也指出,未经批准开展认证、恶意降价、卖证等现象已经在这个新兴行业中时有出现,此外还有一些机构故意混淆国际认证的概念,扰乱甚至影响到了行业的健康发展,呼吁及早对这些现象予以遏制。 国家认监委认可监管部主任生飞在会上强调,作为认证主管部门,国家认监委将进一步采取措施,完善信息安全管理体系认证相关制度,加强认证工作监管,并与有关部门协商制定一些在特定领域开展信息安全管理体系认证的相关政策,全面推进信息安全管理体系认证工作。 中国信息安全认证中心自经国家认监委批准正式从事信息安全管理体系认证以来,以保障国家信息安全为己任,以打造一流的国际信息安全认证机构为目标,积极开展体系认证工作,其认证企业类型已覆盖金融、电力、软件外包等多个领域,其认证权威性得到了信息安全界专家及知名企业广泛认同,赢得了良好社会声誉。 这次会议亮点纷呈,不仅参会代表多、层次高、达成的共识多,而且许多全国知名媒体也给予了高度重视。新华社、浙江在线、《信息安全与通信保密》、《计算机世界》、《中国国门时报》、《中国质量报》、《中国认证认可》作为媒体支持单位上会采访并进行了积极宣传。 |
网上申请
查询专区
专题专栏
 |
 |