为加强《信息安全管理体系认证机构要求》的标准制定工作,推动信息安全认证工作的开展,全国认证认可标准化技术委员会(以下简称SAC/TC261)和全国信息安全标准化技术委员会(以下简称SAC/TC260)成立了《信息安全管理体系认证机构要求》标准制定联合工作组(以下简称联合工作组)和标准起草组,并于7月23日在京召开第一次工作会议。
会上,国家认监委科技与标准管理部主任、SAC/TC261秘书长许增德强调了《信息安全管理体系认证机构要求》标准制定工作的重要意义,并指出该项标准制定仅仅是SAC/TC261和SAC/TC260合作的第一项工作,今后还要长期合作下去,共同推进信息安全管理体系认证认可工作。他要求在标准制定过程中要将信息安全的特殊性反映出来,在起草标准的同时编写宣贯教材。他希望大家共同努力,能够高质量地完成此项工作。
中国电子技术标准化研究所副所长、SAC/TC260秘书长林宁说,SAC/TC261和SAC/TC260进行合作是第一次,通过这次合作,体现了TC261的开放和实干,与TC260的技术研究是最佳的组合。她强调,信息安全标准制定工作要结合国情,加强与应用部门和管理部门的沟通协调,加强标准的试点试用。标准推出的真正目的是好用、实用和可用,与TC261合作可以更好地实现这一目标。
国家标准委服务业标准部副主任戴红说,TC间合作是个新思路的探索,标准委将给予大力支持。信息安全标准不同于其他产品标准,在采用国际标准的同时要与我国国情相结合。她希望各位专家发挥聪明才智,把这项工作做得更好,标准委将为信息安全标准的立项、审批开辟快速通道。
会议讨论修改了标准起草工作计划。(国家认监委科技与标准管理部)