标准,标准咨询,,行业标准,地方标准,国标标准,标准服务,标准信息,标准代译 标准频道已成为国际互联网上最大的标准咨询服务门户网站,提供行业标准、地方标准及国际标准、国外标准的全方位咨询服务。网站在为用户提供信息内容服务的同时,坚持以信息资源建设为核心,努力发展成为标准信息服务提供商,开发独具特色的信息处理方案和信息增值产品,为用户提供从数据、信息到实际生产贸易活动的服务和解决方案,服务于国民经济信息化建设,推动标准化的可持续性发展。
打印本文 打印本文  关闭窗口 关闭窗口  
广东检验检疫局信息中心率先通过信息安全管理体系认证
作者:佚名  文章来源:中国质量新闻网  点击数406  更新时间:2013/2/21 8:33:31  文章录入:user2  责任编辑:hguang8379

   

  近日,广东检验检疫局信息中心在全国检验检疫系统率先获得了中国信息安全认证中心颁发的GB/T 22080-2008/ISO/IEC 27001:2005信息安全管理体系认证证书。

  近年来,随着信息技术的快速发展,广东局信息化建设也在不断扩大和深入,信息的重要性凸显,信息安全工作显得至关重要。在此背景下,广东局信息中心启动了信息安全管理体系建设工作。通过努力,完成了现状调研、风险评估、风险控制、体系文件编写、体系试运行、审核认证等阶段的工作,构建起符合中心客观实际的信息安全管理体系,形成了全员参与、预防为主、快速响应的制度化、标准化管理模式,将信息安全风险控制在可接受的范围。

  GB/T 22080-2008/ISO/IEC 27001:2005信息安全管理体系是信息安全管理的国际/国内标准。它提供了一套综合的实施规则,要求组织通过一系列过程,如确定信息安全管理体系范围,制定信息安全方针和策略,明确管理职责,以风险评估为基础选择控制目标和控制措施等,实现动态、系统、以预防为主的信息管理模式,保障数据安全,有效提升信息安全管理水平。

打印本文 打印本文  关闭窗口 关闭窗口