大庆什么是信息安全管理体系

信息象其它重要的商务资产一样，也是一种资产，对一个组织而言具有价值，因而需要妥善保护。信息安全使信息避免一系列威胁，保障商务的连续性，最大限度地减少商务的损失，最大限度地获取投资和商务的回报。

ISO27001标准于1993年由英国贸易工业部立项，于1995年英国首次出版BS 7799-1:1995《信息安全管理实施细则》，它提供了一套综合的、由信息安全最佳惯例组成的实施规则，其目的是作为确定工商业信息系统在大多数情况所需控制范围的唯一参考基准，并且适用于大、中、小组织。信息是所有组织的血肉。它可以以多种形式存在，可以是打印出来的或写出来的论文，电子存储信件，通过邮件或使用其它电子手段传递，显示在胶片上或表达在会话中。事实上，所有的组织都有他们各自处理信息的形式。银行、保险和信用卡公司都处理消费者信息，保健提供者需要管理其病人的信息，政府部门存储机密的和分类信息。不仅仅是市场，所有组织需要安全性管理，存储和保护公司以及客户信息。不论信息采用什么方式或采取什么手段共享和存储，它对一个组织具有价值，因此需要加以合适地保护。信息安全防止信息受到的各种威胁，以确保业务连续性，使业务受到损害的风险减至最小，使投资回报和业务机会最大。

信息安全是通过实现一组合适控制获得的。控制可以是策略、惯例、规程、组织结构和软件功能。需要建立这些控制，以确保满足该组织的特定安全目标。

信息安全的维持可表现为：

安全性：确保信息仅可让授权获取的人士访问；

完整性：保护信息和处理方法的准确和完善；

可用性：确保授权人需要时可以获取信息和相应的资产。

信息安全通过执行一套适当的控制来达到。它可以是方针、惯例、程序、组织结构和软件功能来实现，这些控制方式需要确定，以保障组织特定安全目标的实现。

现在，ISO27000标准已得到了很多国家的认可，是国际上具有代表性的信息安全管理体系标准。目前除英国之外，还有荷兰、丹麦、澳大利亚、巴西等国已同意使用该标准;日本、瑞士、卢森堡等国也表示对ISO27000标准感兴趣，我国的台湾、香港也在推广该标准。许多国家的政府机构、银行、证券、保险公司、电信运营商、网络公司及许多跨国公司已采用了此标准对自己的信息安全进行系统的管理。

本图文来源于网络，如有侵权请与我们联系。