近日，廣東檢驗檢疫局信息中心在全國檢驗檢疫系統(tǒng)率先獲得了中國信息安全認證中心頒發(fā)的GB/T 22080-2008/ISO/IEC 27001：2005信息安全管理體系認證證書。

    近年來，隨著信息技術(shù)的快速發(fā)展，廣東局信息化建設(shè)也在不斷擴大和深入，信息的重要性凸顯，信息安全工作顯得至關(guān)重要。在此背景下，廣東局信息中心啟動了信息安全管理體系建設(shè)工作。通過努力，完成了現(xiàn)狀調(diào)研、風險評估、風險控制、體系文件編寫、體系試運行、審核認證等階段的工作，構(gòu)建起符合中心客觀實際的信息安全管理體系，形成了全員參與、預防為主、快速響應(yīng)的制度化、標準化管理模式，將信息安全風險控制在可接受的范圍。

    GB/T 22080-2008/ISO/IEC 27001：2005信息安全管理體系是信息安全管理的國際/國內(nèi)標準。它提供了一套綜合的實施規(guī)則，要求組織通過一系列過程，如確定信息安全管理體系范圍，制定信息安全方針和策略，明確管理職責，以風險評估為基礎(chǔ)選擇控制目標和控制措施等，實現(xiàn)動態(tài)、系統(tǒng)、以預防為主的信息管理模式，保障數(shù)據(jù)安全，有效提升信息安全管理水平。

    （周錦順）

    《中國國門時報》