隨著信息技術(shù)的高速發(fā)展,特別是Internet的問世及網(wǎng)上交易的啟用,系統(tǒng)癱瘓、黑客入侵、病毒感染、網(wǎng)頁改寫、客戶資料的流失及公司內(nèi)部資料的泄露等信息安全問題也紛紛出現(xiàn),給組織的經(jīng)營管理、生存甚至國家安全都帶來嚴(yán)重的影響。為此,國際標(biāo)準(zhǔn)化組織(ISO)和國際電工委員會(IEC)聯(lián)合發(fā)布了國際標(biāo)準(zhǔn)ISO/IEC 27001《信息技術(shù)-安全技術(shù)-信息安全管理體系-要求》,旨在為所有類型的組織,包括政府、銀行、電訊、研究機(jī)構(gòu)、外包服務(wù)企業(yè)、軟件服務(wù)企業(yè)等,在建立、實施、運行、監(jiān)視、評審、保持和改進(jìn)信息安全管理體系時提供模型,并規(guī)定了為適應(yīng)不同組織或其部門的需要而制定安全控制措施的實施要求。ISO/IEC 27001標(biāo)準(zhǔn)涉及了最廣泛意義上的信息安全,為組織實施、維護(hù)和管理信息安全提供了最好的商業(yè)操作指南和原則,并可以用作第三方認(rèn)證的依據(jù)。我國等同采用發(fā)布了GB/T 22080-2008標(biāo)準(zhǔn)。
范圍涉及包括公共、商務(wù)和產(chǎn)品的生產(chǎn)。
國資央企違反中央八項規(guī)定精神問題
舉報平臺入口
請使用手機(jī)掃描二維碼