近日,广东检验检疫局信息中心在全国检验检疫系统率先获得了中国信息安全认证中心颁发的GB/T 22080-2008/ISO/IEC 27001:2005信息安全管理体系认证证书。
近年来,随着信息技术的快速发展,广东局信息化建设也在不断扩大和深入,信息的重要性凸显,信息安全工作显得至关重要。在此背景下,广东局信息中心启动了信息安全管理体系建设工作。通过努力,完成了现状调研、风险评估、风险控制、体系文件编写、体系试运行、审核认证等阶段的工作,构建起符合中心客观实际的信息安全管理体系,形成了全员参与、预防为主、快速响应的制度化、标准化管理模式,将信息安全风险控制在可接受的范围。
GB/T 22080-2008/ISO/IEC 27001:2005信息安全管理体系是信息安全管理的国际/国内标准。它提供了一套综合的实施规则,要求组织通过一系列过程,如确定信息安全管理体系范围,制定信息安全方针和策略,明确管理职责,以风险评估为基础选择控制目标和控制措施等,实现动态、系统、以预防为主的信息管理模式,保障数据安全,有效提升信息安全管理水平。
(周锦顺)
《中国国门时报》
