陕西省网络与信息安全测评中心顺利通过信息安全管理体系再认证审核

信息安全管理体系（ISMS）认证是一个组织证明其信息安全水平和能力符合国际标准要求的有效手段，它帮助组织提升信息安全管理能力；增强客户、合作伙伴的信心和信任；提高组织的公众形象和竞争力。

测评中心十分重视信息安全管理体系建设。中心于2010年正式获得信息安全管理体系认证，三年间，不断完善信息安全管理体系，开展了多种形式的员工信息安全意识宣贯，从“要我安全”为导向的被动式安全意识，向“我要安全”为导向的主动式安全意识转变，提升了员工信息安全风险防范水平。

2013年8月27日-8月28日，由中国信息安全认证中心王崇斌、赵兵两位专家组成的审核组，对测评中心进行了再认证审核。

审核组在历时两天的审核中，依据GB/T22080-2008 / ISO/IEC27001:2005、适用性声明（SOA）等审核准则，通过查看、询问、谈话、查阅记录等方式，对测评中心信息安全管理相关环节进行了认真细致的审核。审核组组长王崇斌在审核末次会议上宣布：测评中心信息安全管理体系符合GB/T22080-2008 / ISO/IEC27001:2005 体系要求，并对体系运行的有效性给予了充分肯定。

测评中心安克万主任对审核组给予的指导表示感谢。他强调，此次审核对提高测评中心的管理水平和未来发展，有着深远、重要的作用和意义，并要求全体员工，要认真学习标准，加深理解和认识，进一步提高体系运行的有效性。