為進(jìn)一步推動(dòng)信息安全管理標準應用，推進(jìn)信息安全管理體系認證，提升信息安全管理水平，加強中歐信息安全合作等工作，4月14日，由*信息安全認證中心、中歐信息社會(huì )項目部主辦的“中歐信息安全管理體系認證研討會(huì )”在杭州召開(kāi)。
　　隨著(zhù)信息化時(shí)代的到來(lái)，信息技術(shù)的基礎性和全局性作用日益凸顯，但隨之而來(lái)的信息安全問(wèn)題也日漸突出，對政治穩定經(jīng)濟發(fā)展、公眾利益乃至*安全產(chǎn)生了重要影響。如何保障信息安全成了一個(gè)日益迫切的問(wèn)題。對此與會(huì )專(zhuān)家認為，從中歐等國的實(shí)踐看，建立健全信息安全管理體系，并積極申請信息安全認證對保障信息安全有積極作用。一是可以強化員工信息安全意識，規范組織的信息安全行為；二是對組織的關(guān)鍵信息資產(chǎn)進(jìn)行全面信息的保護，維持競爭優(yōu)勢；三是在系統受到侵襲時(shí)，可確保業(yè)務(wù)連續開(kāi)展并使損失降到*程度；四是使組織的客戶(hù)對組織充滿(mǎn)信心。對于它的積極作用，參加會(huì )議的獲證企業(yè)寧波電業(yè)局、東方資產(chǎn)管理公司代表在發(fā)言中給予了充分肯定。
　　據與會(huì )專(zhuān)家介紹，我國信息安全管理體系建設工作近年來(lái)取得很大進(jìn)步，一是我國完成了信息安全管理體系國際標準ISO/IEC 27001:2005和ISO/IEC 27002:2005的轉化工作，等同采用上述國際標準的*標準GB/T 22080-2008和GB/T 22081-2008已于2008年11月1日實(shí)施。二是我國在參與信息安全管理體系國際標準化活動(dòng)方面取得突破，由我國提交的國際標準提案《信息安全管理體系審核指南》已經(jīng)成為國際標準項目（ISO/IEC 27007）。三是我國信息安全管理體系認證需求明顯增長(cháng)，據不完全統計，目前我國獲得信息安全管理體系認證證書(shū)的機構約有200家，2008年同比增長(cháng)率超過(guò)*。
　　作為認證主管*，*認監委將進(jìn)一步采取措施，完善信息安全管理體系認證相關(guān)制度，加強認證工作監管，并與有關(guān)*協(xié)商制定一些在特定領(lǐng)域開(kāi)展信息安全管理體系認證的相關(guān)政策，全面推進(jìn)信息安全管理體系認證工作。
　　此次會(huì )議得到了*認監委和工業(yè)與信息化部的大力支持，來(lái)自工業(yè)和信息化部、*認監委、*認可委、歐盟駐華代表團以及地方*各相關(guān)*、研究機構和企業(yè)界的代表約200人參加了會(huì )議。（*信息安全認證中心）