中欧信息安全管理体系认证研讨会日前在杭州召开。会议就进一步推动信息安全管理标准应用,推进信息安全管理体系认证,提升信息安全管理水平,加强中欧信息安全合作等方面进行了研讨。与会专家介绍,近年来我国信息安全管理体系的建设工作取得进展,一是完成了信息安全管理体系国际标准ISO27001:2005和ISO27002:2005的转化工作,等同采用上述国际标准的国家标准GB/T 22080-2008和GB/T 22081-2008已于2008年11月1日实施。二是在参与信息安全管理体系国际标准化活动方面取得突破,由我国提交的国际标准提案《信息安全管理体系审核指南》已成为国际标准项目(ISO27007)。三是信息安全管理体系认证需求明显增长,据不完全统计,目前我国获得信息安全管理体系认证证书的机构约有200家,2008年同比增长率超过100%。会上,国家认监委表示,将与有关部门协商制定在特定领域开展信息安全管理体系认证的相关政策。