国家认监委认可监管部主任生飞14日透露，近期国家将在总结试点工作的基础上，正式全面推进信息安全管理体系（ＩＳＭＳ）认证工作，以加强我国在信息化时代的信息安全保障。
　　生飞是在此间州召开的中欧信息安全管理体系认证研讨会上作如上表述的。国家认监委从2005年
　　开始，在我国开展信息安全管理体系认证工作的试点。
　　信息安全管理体系是一套如何帮助企业进行信息安全控制和管理的机制，建立健全信息安全管理体系能有效提升企业信息安全管理水平。
　　随着信息化程度不断提高，企业之间实行网络结算、网上数据交换的量越来越大，如何通过信息安全管理体系建设，保障数据安全成了一个日益迫切的问题。
　　生飞说，没有信息安全的信息化是危险的信息化，为加强信息安全的保障工作，最近几年我国加大了信息安全管理体系建设，并取得了很大成绩。
　　一是完成了信息安全管理体系国际标准ISO/IEC 27001:2005和ISO/IEC 27002:2005的转化工作。
　　二是我国在参与信息安全管理体系国际标准化活动方面取得突破，由我国提交的国际标准提案《信息安全管理体系审核指南》已成为国际标准项目（ISO/IEC 27007）。
　　三是我国信息安全管理体系认证需求明显增长，据不完全统计，目前我国获得信息安全管理体系认证证书的机构约有200家，2008年同比增长率超过100%。
　　生飞透露，从开展信息安全管理体系认证工作试点以来，我国共批准了六家认证机构。近期国家认监委将在总结试点工作的基础上，采取具体措施，正式全面推进信息安全管理体系认证工作。

免责声明：本网站（http://www.ciotimes.com/）内容主要来自原创、合作媒体供稿和第三方投稿，凡在本网站出现的信息，均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性，但不保证有关资料的准确性及可靠性，读者在使用前请进一步核实，并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏，概不负任何法律责任。
本网站刊载的所有内容（包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等）版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时，请及时通知本站，予以删除。