我国启动信息安全管理体系认可工作

　　5月22日，信息安全管理体系（ISMS）认可证书颁发暨认证证书换发仪式在北京召开。

　　在颁证仪式上，*信息安全认证中心（ISCCC）获得了*合格评定*认可委员会颁发的信息安全管理体系认可证书，成为国内*通过能力认可的信息安全管理体系认证机构。此举标志着我国正式启动信息安全管理体系认可工作，开始运用认可手段规范和加强认证机构管理，这也为我国开展信息安全管理体系认证国际互认提供了条件。

　　*信达资产管理公司等4家获证企业获得了*信息安全认证中心换发的具有认可标志的认证证书。专家指出，换发具有认可标志的认证证书，大大提高了证书的影响力，有助于获证企业得到客户更大的信赖。

　　*认监委有关负责人指出，我国自2006年正式引入国际标准并开展信息安全管理体系认证工作以来，认证市场方兴未艾，获证企业达到了200多家，越来越多的行业、组织认同了认证认可在推动信息安全管理体系建设、提高保障能力、增强客户信心等方面的作用。但信息安全管理体系认证作为一种市场化的自愿性认证，同时也出现了违规开展认证、认证操作不规范、欺骗宣传等一些苗头，*认监委将会同有关*采取一系列措施，严格控制从业机构审批和从业人员准入，强化认可约束机制，规范各种认证行为，努力创造有利于信息安全管理体系认证健康发展的政策和市场环境。