近日,廣東檢驗檢疫局信息中心在全國檢驗檢疫系統率先獲得了中國信息安全認證中心頒發的GB/T 22080-2008/ISO/IEC 27001:2005信息安全管理體系認證證書。
近年來,隨著信息技術的快速發展,廣東局信息化建設也在不斷擴大和深入,信息的重要性凸顯,信息安全工作顯得至關重要。在此背景下,廣東局信息中心啟動了信息安全管理體系建設工作。通過努力,完成了現狀調研、風險評估、風險控制、體系文件編寫、體系試運行、審核認證等階段的工作,構建起符合中心客觀實際的信息安全管理體系,形成了全員參與、預防為主、快速響應的制度化、標準化管理模式,將信息安全風險控制在可接受的范圍。
GB/T 22080-2008/ISO/IEC 27001:2005信息安全管理體系是信息安全管理的國際/國內標準。它提供了一套綜合的實施規則,要求組織通過一系列過程,如確定信息安全管理體系范圍,制定信息安全方針和策略,明確管理職責,以風險評估為基礎選擇控制目標和控制措施等,實現動態、系統、以預防為主的信息管理模式,保障數據安全,有效提升信息安全管理水平。
(周錦順)
《中國國門時報》
