日前,在质检行业信息安全管理体系建设交流会上,深圳检验检疫局信息中心主任曹林青从中国信息安全认证中心党委书记史小卫手中接过“信息安全管理体系认证证书”,这标志着深圳局信息中心成为系统内首家通过2013版ISO27001信息安全管理体系认证的单位。
检验检疫信息化工作种类多样、结构繁杂,工作中所涉及到的网络系统、业务应用系统以及相关的设备、终端、数据等规模庞大,一旦出现信息安全问题,将直接影响检验检疫业务的正常运行。对此,深圳局信息中心在信息安全方面采取了多方面的技术措施,以保障检验检疫业务工作的连续性。同时,该局信息中心还深刻认识到在管理上加大力度,要依靠“技术+管理”双轮驱动,有效控制信息安全风险,进一步提高信息化安全管理水平。
深圳局信息中心从2014年5月开始着手建立信息安全管理体系项目,于2014年7月正式启动该项目。经过现状调研、差距分析、资产识别、风险评估等一系列建设过程,明确了信息安全管理体系实施范围,建立了保安全、重管理、强预防、控风险的“信息安全十二字方针”,确立了以核心业务系统、核心业务服务可用率为考核标准的目标,根据各部门的工作内容及具体业务情况,编制了符合体系要求的体系文件。今年5月5日,深圳局信息中心建设的信息安全管理体系顺利通过了中国信息安全认证中心审核认证。
建立信息安全管理体系,既能全面提高工作效率和绩效管理,又能使体系管理得以信息化,降低信息安全风险,提升管理水平,有效保证了深圳局信息系统安全稳定运行,为检验检疫信息化工作乃至各项工作保驾护航。
胡杰力 叶 松
