本报讯 日前,江苏常州检验检疫局获得ISO27001:2005信息安全管理体系认证证书,实现对出入境检验、检疫、检测、监管活动信息的安全管理,成为全国检验检疫系统首家取得该认证证书的单位。
据了解,自2011年7月开始,常州局启动了信息安全管理体系贯彻标准认证计划。通过对体系符合性、适宜性和有效性进行不间断地评估、整改和完善,创新性地融合了信息安全等级保护的要求和目标管理方法,基本实现以风险评估为基础、以文件化管理为核心、以目标考核为落脚点的信息安全体系运行管理目标。2012年,该局加大投入,采购并部署了包括恶意代码防护设备、安全监控和日志管理平台、内网终端统一管理软件等多个信息安全设备,针对全局重要信息系统和关键安全设备,开展了信息安全分析加固及等级保护差距分析整改工作,对全局所有计算机设备逐台排查并加固密码,提升了信息安全水平。同时,加强专业人员技术培训,成立信息安全维护小组,对信息安全系统实行无缝监控。2012年10月到11月,常州局ISO27001:2005信息安全管理体系通过中国信息安全认证中心审核组现场审核。常州局此次通过ISO27001体系认证,对质检系统进一步明确信息安全职责、强化信息安全意识、提高信息安全水平,建立自我完善的持续改进机制,实现长效管理具有深远意义。 (鲁亚萍)
《中国国门时报》