中欧信息安全管理体系认证研讨会在杭州召开

　　本报讯　中欧信息安全管理体系认证研讨会4月14日在杭州召开，会议由中欧信息社会项目和中国信息安全认证中心联合主办。来自工业和信息化部、国家认监委、欧盟驻华代表团以及地方政府各相关部门、研究机构和企业界的代表共约200人参加了会议。

　　中欧两地信息安全专家、企业围绕信息安全管理体系认证进行了讨论，内容包括该管理体系标准国内外现状和动态、欧洲体系认证的发展、国际互认等议题。双方专家交流了经验，在加强信息安全合作、加强中欧两地对话交流上达成了共识。据悉，近期国家将在总结试点工作的基础上，正式全面推进信息安全管理体系（ＩＳＭＳ）认证工作，以加强我国在信息化时代的信息安全保障。

　　据了解，我国从2005年开始开展信息安全管理体系认证工作的试点，加大了信息安全管理体系建设，并取得了很大成绩。目前已经完成了信息安全管理体系国际标准ISO/IEC 27001:2005和ISO/IEC 27002:2005的转化工作，等同采用上述国际标准的国家标准GB/T 22080-2008和GB/T 22081-2008已于2008年11月1日实施。同时，我国在参与信息安全管理体系国际标准化活动方面也取得了突破，由我国提交的国际标准提案《信息安全管理体系审核指南》已经成为国际标准项目（ISO/IEC 27007）。下一步，国家认监委将采取针对性管理措施，如加强对信息安全管理体系认证工作的监管，完善认证机构的审批，制定认证机构的从业条件和认证人员的能力要求等。在此基础上，正式全面推进信息安全管理体系认证工作。