本報(bào)訊 日前，江蘇常州檢驗(yàn)檢疫局獲得ISO27001：2005信息安全管理體系認(rèn)證證書，實(shí)現(xiàn)對(duì)出入境檢驗(yàn)、檢疫、檢測(cè)、監(jiān)管活動(dòng)信息的安全管理，成為全國(guó)檢驗(yàn)檢疫系統(tǒng)首家取得該認(rèn)證證書的單位。

    據(jù)了解，自2011年7月開始，常州局啟動(dòng)了信息安全管理體系貫徹標(biāo)準(zhǔn)認(rèn)證計(jì)劃。通過(guò)對(duì)體系符合性、適宜性和有效性進(jìn)行不間斷地評(píng)估、整改和完善，創(chuàng)新性地融合了信息安全等級(jí)保護(hù)的要求和目標(biāo)管理方法，基本實(shí)現(xiàn)以風(fēng)險(xiǎn)評(píng)估為基礎(chǔ)、以文件化管理為核心、以目標(biāo)考核為落腳點(diǎn)的信息安全體系運(yùn)行管理目標(biāo)。2012年，該局加大投入，采購(gòu)并部署了包括惡意代碼防護(hù)設(shè)備、安全監(jiān)控和日志管理平臺(tái)、內(nèi)網(wǎng)終端統(tǒng)一管理軟件等多個(gè)信息安全設(shè)備，針對(duì)全局重要信息系統(tǒng)和關(guān)鍵安全設(shè)備，開展了信息安全分析加固及等級(jí)保護(hù)差距分析整改工作，對(duì)全局所有計(jì)算機(jī)設(shè)備逐臺(tái)排查并加固密碼，提升了信息安全水平。同時(shí)，加強(qiáng)專業(yè)人員技術(shù)培訓(xùn)，成立信息安全維護(hù)小組，對(duì)信息安全系統(tǒng)實(shí)行無(wú)縫監(jiān)控。2012年10月到11月，常州局ISO27001：2005信息安全管理體系通過(guò)中國(guó)信息安全認(rèn)證中心審核組現(xiàn)場(chǎng)審核。常州局此次通過(guò)ISO27001體系認(rèn)證，對(duì)質(zhì)檢系統(tǒng)進(jìn)一步明確信息安全職責(zé)、強(qiáng)化信息安全意識(shí)、提高信息安全水平，建立自我完善的持續(xù)改進(jìn)機(jī)制，實(shí)現(xiàn)長(zhǎng)效管理具有深遠(yuǎn)意義。 （魯亞萍）

    《中國(guó)國(guó)門時(shí)報(bào)》