本報訊 日前，江蘇常州檢驗檢疫局獲得ISO27001：2005信息安全管理體系認證證書，實現(xiàn)對出入境檢驗、檢疫、檢測、監(jiān)管活動信息的安全管理，成為全國檢驗檢疫系統(tǒng)首家取得該認證證書的單位。

    據(jù)了解，自2011年7月開始，常州局啟動了信息安全管理體系貫徹標準認證計劃。通過對體系符合性、適宜性和有效性進行不間斷地評估、整改和完善，創(chuàng)新性地融合了信息安全等級保護的要求和目標管理方法，基本實現(xiàn)以風險評估為基礎(chǔ)、以文件化管理為核心、以目標考核為落腳點的信息安全體系運行管理目標。2012年，該局加大投入，采購并部署了包括惡意代碼防護設(shè)備、安全監(jiān)控和日志管理平臺、內(nèi)網(wǎng)終端統(tǒng)一管理軟件等多個信息安全設(shè)備，針對全局重要信息系統(tǒng)和關(guān)鍵安全設(shè)備，開展了信息安全分析加固及等級保護差距分析整改工作，對全局所有計算機設(shè)備逐臺排查并加固密碼，提升了信息安全水平。同時，加強專業(yè)人員技術(shù)培訓，成立信息安全維護小組，對信息安全系統(tǒng)實行無縫監(jiān)控。2012年10月到11月，常州局ISO27001：2005信息安全管理體系通過中國信息安全認證中心審核組現(xiàn)場審核。常州局此次通過ISO27001體系認證，對質(zhì)檢系統(tǒng)進一步明確信息安全職責、強化信息安全意識、提高信息安全水平，建立自我完善的持續(xù)改進機制，實現(xiàn)長效管理具有深遠意義。 （魯亞萍）

    《中國國門時報》