近日，廣東檢驗(yàn)檢疫局信息中心在全國(guó)檢驗(yàn)檢疫系統(tǒng)率先獲得了中國(guó)信息安全認(rèn)證中心頒發(fā)的GB/T 22080-2008/ISO/IEC 27001：2005信息安全管理體系認(rèn)證證書(shū)。

    近年來(lái)，隨著信息技術(shù)的快速發(fā)展，廣東局信息化建設(shè)也在不斷擴(kuò)大和深入，信息的重要性凸顯，信息安全工作顯得至關(guān)重要。在此背景下，廣東局信息中心啟動(dòng)了信息安全管理體系建設(shè)工作。通過(guò)努力，完成了現(xiàn)狀調(diào)研、風(fēng)險(xiǎn)評(píng)估、風(fēng)險(xiǎn)控制、體系文件編寫(xiě)、體系試運(yùn)行、審核認(rèn)證等階段的工作，構(gòu)建起符合中心客觀實(shí)際的信息安全管理體系，形成了全員參與、預(yù)防為主、快速響應(yīng)的制度化、標(biāo)準(zhǔn)化管理模式，將信息安全風(fēng)險(xiǎn)控制在可接受的范圍。

    GB/T 22080-2008/ISO/IEC 27001：2005信息安全管理體系是信息安全管理的國(guó)際/國(guó)內(nèi)標(biāo)準(zhǔn)。它提供了一套綜合的實(shí)施規(guī)則，要求組織通過(guò)一系列過(guò)程，如確定信息安全管理體系范圍，制定信息安全方針和策略，明確管理職責(zé)，以風(fēng)險(xiǎn)評(píng)估為基礎(chǔ)選擇控制目標(biāo)和控制措施等，實(shí)現(xiàn)動(dòng)態(tài)、系統(tǒng)、以預(yù)防為主的信息管理模式，保障數(shù)據(jù)安全，有效提升信息安全管理水平。

    （周錦順）

    《中國(guó)國(guó)門(mén)時(shí)報(bào)》