*認監委認可監管部主任生飛14日透露，近期*將在總結試點(diǎn)工作的基礎上，正式全面推進(jìn)信息安全管理體系（ＩＳＭＳ）認證工作，以加強我國在信息化時(shí)代的信息安全保障。

　　生飛是在此間州召開(kāi)的中歐信息安全管理體系認證研討會(huì )上作如上表述的。*認監委從2005年

　　開(kāi)始，在我國開(kāi)展信息安全管理體系認證工作的試點(diǎn)。

　　信息安全管理體系是一套如何幫助企業(yè)進(jìn)行信息安全控制和管理的機制，建立健全信息安全管理體系能有效提升企業(yè)信息安全管理水平。

　　隨著(zhù)信息化程度不斷提高，企業(yè)之間實(shí)行網(wǎng)絡(luò )結算、網(wǎng)上數據交換的量越來(lái)越大，如何通過(guò)信息安全管理體系建設，保障數據安全成了一個(gè)日益迫切的問(wèn)題。

　　生飛說(shuō)，沒(méi)有信息安全的信息化是危險的信息化，為加強信息安全的保障工作，最近幾年我國加大了信息安全管理體系建設，并取得了很*績(jì)。

　　一是完成了信息安全管理體系國際標準ISO/IEC 27001:2005和ISO/IEC 27002:2005的轉化工作。

　　二是我國在參與信息安全管理體系國際標準化活動(dòng)方面取得突破，由我國提交的國際標準提案《信息安全管理體系審核指南》已成為國際標準項目（ISO/IEC 27007）。

　　三是我國信息安全管理體系認證需求明顯增長(cháng)，據不完全統計，目前我國獲得信息安全管理體系認證證書(shū)的機構約有200家，2008年同比增長(cháng)率超過(guò)*。

　　生飛透露，從開(kāi)展信息安全管理體系認證工作試點(diǎn)以來(lái)，我國共批準了六家認證機構。近期*認監委將在總結試點(diǎn)工作的基礎上，采取具體措施，正式全面推進(jìn)信息安全管理體系認證工作。