12月11日,由國家標(biāo)準(zhǔn)委和英國標(biāo)準(zhǔn)協(xié)會共同主辦的2006中英信息安全管理標(biāo)準(zhǔn)化論壇在京舉行�。
據(jù)英國計算機協(xié)會常務(wù)理事泰德·漢弗利介紹,英國標(biāo)準(zhǔn)協(xié)會自20世紀(jì)90年代開始研究并制定信息安全標(biāo)準(zhǔn)��,目前已完成包括信息安全管理體系的基本原則和定義�����、要求���、行為規(guī)范、風(fēng)險評估以及信息安全管理的應(yīng)用指南���、措施�、認(rèn)證要求等7項標(biāo)準(zhǔn)��,這些標(biāo)準(zhǔn)自2000年開始已相繼轉(zhuǎn)化為國際標(biāo)準(zhǔn)���。
中國電子技術(shù)標(biāo)準(zhǔn)化研究所信息技術(shù)研究中心副主任吳志剛認(rèn)為�,信息安全標(biāo)準(zhǔn)化是信息安全保障體系的重要組成部分���,是建立自主可控的信息安全保障體系的前提����,是開展信息安全產(chǎn)品合格評定的基礎(chǔ)。自2002年以來�����,全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會已相繼成立了標(biāo)準(zhǔn)體系與協(xié)調(diào)����、涉密、密碼����、標(biāo)識與鑒別、信息安全評估��、信息安全管理等6個工作組���,已有11項國家標(biāo)準(zhǔn)正式發(fā)布��,22項國家標(biāo)準(zhǔn)正在報批���,目前列入體系框架中的標(biāo)準(zhǔn)共計70余項����。
|