2010年5月20日，全国信息安全标准化技术委员会秘书处在北京组织召开了“信息安全管理标准需求与应用情况研讨会”。工信部信息安全协调司、铁道部信息办、国家税务总局信息中心、中国民用航空局人事科教司、证监会信息中心、电监会信息中心、烟草专卖局烟草经济信息中心、国家保密技术研究所等国家主管部门及重要信息系统和行业 中负责信息安全工作的领导，信息安全管理标准专家，以及从事信息安全管理标准研究与制定工作的信息安全企业代表出席了此次研讨会。会议由全国信安标委副秘书长杨建军主持。

    会上，全国信安标委副主任委员崔书昆研究员介绍了十一五期间信息安全标准化工作的总体情况，简要介绍了十二五信息安全标准化规划编制工作情况。全国信安标委信息安全管理工作组（WG7） 副组长赵战生教授介绍了国际和国内外信息安全管理标准研究与制定情况，并提出了下一步信息安全管理标准研制工作建议。全国信安标委秘书处上官晓丽介绍了针对全国部分省市工业和信息化主管部门信息安全管理和技术人员进行的信息安全管理和信息系统安全国家标准需求与应用情况调查工作情况，重点对调查反馈的标准 研制意见和建议进行了汇总分析。

    与会的各位领导、专家及企业代表围绕如何紧密结合各部门的信息安全工作需要，全面了解信息安全管理国家标准应用现状，提炼信息安全管理标准需求等主题纷纷发表了意见，进行了认真的交流与讨论。

    工信部信息安全协调司李爱东处长从如何做好政府信息系统的管理工作的角度，提出要重点抓好五方面的工作，即人员素质、终端管理、门户网站管理、互联网接入口和督促检查。李处长结合司里开展的工作和需求，对下一步信息安全管理标准的研制工作提出了需求。具体包括如何配合政府信息系统安全检查工作，研究制定安全技术规范、安全评价指标体系等相关的标准规范，使得政府信息系统安全检查有标准可 依 ；结合网络与信息安全应急工作需求，研究制定信息安全事件分类分级、应急演练流程及文件编制等方面的标准规范；围绕政府部门灾难恢复工作体系建设、政府部门互联网安全接入、政府机关办公用机安全配置、政务网站安全管理、安全服务等工作，提出了信息安全管理标准的研制建议。

    与会的各部门领导分别结合各自部门的信息安全工作实际，围绕国际标准的转化要密切结合我国的信息化治理结构、如何提炼行业标准需求作为国家标准的补充或参考、国际标准和国家标准向行业标准的转化、加强标准的宣贯等主题进行了交流与讨论；在具体信息安全管理标准研制方面，重点谈到了安全服务、应急管理、灾难备份、政府网站安全、重要信息系统的自动化安全基线问题等方面的标准需求和建议。此外，与会的各位企业代表结合当前业内信息安全实际需要，提出了外包服务管理、服务能力评价、服务质量监管、政务终端安全标准等建议。

    此次研讨会取得了预期效果，对下一步信息安全管理国家标准的规划及制定工作提出了很好的实践性建议。