為進(jìn)一步推動信息安全管理標(biāo)準(zhǔn)應(yīng)用，推進(jìn)信息安全管理體系認(rèn)證，提升信息安全管理水平，加強(qiáng)中歐信息安全合作等工作，4月14日，由*信息安全認(rèn)證中心、中歐信息社會項(xiàng)目部主辦的“中歐信息安全管理體系認(rèn)證研討會”在杭州召開。
　　隨著信息化時(shí)代的到來，信息技術(shù)的基礎(chǔ)性和全局性作用日益凸顯，但隨之而來的信息安全問題也日漸突出，對政治穩(wěn)定經(jīng)濟(jì)發(fā)展、公眾利益乃至*安全產(chǎn)生了重要影響。如何保障信息安全成了一個(gè)日益迫切的問題。對此與會專家認(rèn)為，從中歐等國的實(shí)踐看，建立健全信息安全管理體系，并積極申請信息安全認(rèn)證對保障信息安全有積極作用。一是可以強(qiáng)化員工信息安全意識，規(guī)范組織的信息安全行為；二是對組織的關(guān)鍵信息資產(chǎn)進(jìn)行全面信息的保護(hù)，維持競爭優(yōu)勢；三是在系統(tǒng)受到侵襲時(shí)，可確保業(yè)務(wù)連續(xù)開展并使損失降到*程度；四是使組織的客戶對組織充滿信心。對于它的積極作用，參加會議的獲證企業(yè)寧波電業(yè)局、東方資產(chǎn)管理公司代表在發(fā)言中給予了充分肯定。
　　據(jù)與會專家介紹，我國信息安全管理體系建設(shè)工作近年來取得很大進(jìn)步，一是我國完成了信息安全管理體系國際標(biāo)準(zhǔn)ISO/IEC 27001:2005和ISO/IEC 27002:2005的轉(zhuǎn)化工作，等同采用上述國際標(biāo)準(zhǔn)的*標(biāo)準(zhǔn)GB/T 22080-2008和GB/T 22081-2008已于2008年11月1日實(shí)施。二是我國在參與信息安全管理體系國際標(biāo)準(zhǔn)化活動方面取得突破，由我國提交的國際標(biāo)準(zhǔn)提案《信息安全管理體系審核指南》已經(jīng)成為國際標(biāo)準(zhǔn)項(xiàng)目（ISO/IEC 27007）。三是我國信息安全管理體系認(rèn)證需求明顯增長，據(jù)不完全統(tǒng)計(jì)，目前我國獲得信息安全管理體系認(rèn)證證書的機(jī)構(gòu)約有200家，2008年同比增長率超過*。
　　作為認(rèn)證主管*，*認(rèn)監(jiān)委將進(jìn)一步采取措施，完善信息安全管理體系認(rèn)證相關(guān)制度，加強(qiáng)認(rèn)證工作監(jiān)管，并與有關(guān)*協(xié)商制定一些在特定領(lǐng)域開展信息安全管理體系認(rèn)證的相關(guān)政策，全面推進(jìn)信息安全管理體系認(rèn)證工作。
　　此次會議得到了*認(rèn)監(jiān)委和工業(yè)與信息化部的大力支持，來自工業(yè)和信息化部、*認(rèn)監(jiān)委、*認(rèn)可委、歐盟駐華代表團(tuán)以及地方*各相關(guān)*、研究機(jī)構(gòu)和企業(yè)界的代表約200人參加了會議。（*信息安全認(rèn)證中心）