中歐研討信息安全管理體系認證

中歐信息安全管理體系認證研討會4月14日在杭州召開，會議由中歐信息社會項目和中國信息安全認證中心聯合主辦。來自工業和信息化部、國家認監委、歐盟駐華代表團以及地方政府各相關部門、研究機構和企業界的代表共約200人參加了會議。

    中歐兩地信息安全專家、企業圍繞信息安全管理體系認證進行了討論，內容包括該管理體系標準國內外現狀和動態、歐洲體系認證的發展、國際互認等議題。雙方專家交流了經驗，在加強信息安全合作、加強中歐兩地對話交流上達成了共識。據悉，近期國家將在總結試點工作的基礎上，正式全面推進信息安全管理體系（ＩＳＭＳ）認證工作，以加強我國在信息化時代的信息安全保障。

    據了解，我國從2005年開始開展信息安全管理體系認證工作的試點，加大了信息安全管理體系建設，并取得了很大成績。目前已經完成了信息安全管理體系國際標準ISO/IEC 27001:2005和ISO/IEC 27002:2005的轉化工作，等同采用上述國際標準的國家標準GB/T 22080-2008和GB/T 22081-2008已于2008年11月1日實施。同時，我國在參與信息安全管理體系國際標準化活動方面也取得了突破，由我國提交的國際標準提案《信息安全管理體系審核指南》已經成為國際標準項目（ISO/IEC 27007）。下一步，國家認監委將采取針對性管理措施，如加強對信息安全管理體系認證工作的監管，完善認證機構的審批，制定認證機構的從業條件和認證人員的能力要求等。在此基礎上，正式全面推進信息安全管理體系認證工作。