我国启动信息安全管理体系认可工作

　　5月22日，信息安全管理体系（ISMS）认可证书颁发暨认证证书换发仪式在北京召开。

　　在颁证仪式上，中国信息安全认证中心（ISCCC）获得了中国合格评定国家认可委员会颁发的信息安全管理体系认可证书，成为国内首家通过能力认可的信息安全管理体系认证机构。此举标志着我国正式启动信息安全管理体系认可工作，开始运用认可手段规范和加强认证机构管理，这也为我国开展信息安全管理体系认证国际互认提供了条件。

　　中国信达资产管理公司等4家获证企业获得了中国信息安全认证中心换发的具有认可标志的认证证书。专家指出，换发具有认可标志的认证证书，大大提高了证书的影响力，有助于获证企业得到客户更大的信赖。

　　国家认监委有关负责人指出，我国自2006年正式引入国际标准并开展信息安全管理体系认证工作以来，认证市场方兴未艾，获证企业达到了200多家，越来越多的行业、组织认同了认证认可在推动信息安全管理体系建设、提高保障能力、增强客户信心等方面的作用。但信息安全管理体系认证作为一种市场化的自愿性认证，同时也出现了违规开展认证、认证操作不规范、欺骗宣传等一些苗头，国家认监委将会同有关部门采取一系列措施，严格控制从业机构审批和从业人员准入，强化认可约束机制，规范各种认证行为，努力创造有利于信息安全管理体系认证健康发展的政策和市场环境。