12月11日，由国家标准委和英国标准协会共同主办的2006中英信息安全管理标准化论坛在京举行。

　　据英国计算机协会常务理事泰德·汉弗利介绍，英国标准协会自20世纪90年代开始研究并制定信息安全标准，目前已完成包括信息安全管理体系的基本原则和定义、要求、行为规范、风险评估以及信息安全管理的应用指南、措施、认证要求等7项标准，这些标准自2000年开始已相继转化为国际标准。

　　中国电子技术标准化研究所信息技术研究中心副主任吴志刚认为，信息安全标准化是信息安全保障体系的重要组成部分，是建立自主可控的信息安全保障体系的前提，是开展信息安全产品合格评定的基础。自2002年以来，全国信息安全标准化技术委员会已相继成立了标准体系与协调、涉密、密码、标识与鉴别、信息安全评估、信息安全管理等6个工作组，已有11项国家标准正式发布，22项国家标准正在报批，目前列入体系框架中的标准共计70余项。