本報訊 日前,江蘇常州檢驗檢疫局獲得ISO27001:2005信息安全管理體系認證證書,實現對出入境檢驗、檢疫、檢測、監管活動信息的安全管理,成為全國檢驗檢疫系統首家取得該認證證書的單位。
據了解,自2011年7月開始,常州局啟動了信息安全管理體系貫徹標準認證計劃。通過對體系符合性、適宜性和有效性進行不間斷地評估、整改和完善,創新性地融合了信息安全等級保護的要求和目標管理方法,基本實現以風險評估為基礎、以文件化管理為核心、以目標考核為落腳點的信息安全體系運行管理目標。2012年,該局加大投入,采購并部署了包括惡意代碼防護設備、安全監控和日志管理平臺、內網終端統一管理軟件等多個信息安全設備,針對全局重要信息系統和關鍵安全設備,開展了信息安全分析加固及等級保護差距分析整改工作,對全局所有計算機設備逐臺排查并加固密碼,提升了信息安全水平。同時,加強專業人員技術培訓,成立信息安全維護小組,對信息安全系統實行無縫監控。2012年10月到11月,常州局ISO27001:2005信息安全管理體系通過中國信息安全認證中心審核組現場審核。常州局此次通過ISO27001體系認證,對質檢系統進一步明確信息安全職責、強化信息安全意識、提高信息安全水平,建立自我完善的持續改進機制,實現長效管理具有深遠意義。 (魯亞萍)
《中國國門時報》
