ISO27000信息安全管理体系介绍

人类正在进入信息社会，社会发展越来越依赖信息资源。一方面，信息已经成为人类的重要资产，在政治、经济、军事、教育、科技和生活中发挥着重要作用。另一方面，计算机技术的快速发展带来的信息安全问题日益突出。信息资产比传统实物资产更脆弱，更容易受到损害，需要妥善保护。

因此，建立信息安全管理体系是非常必要的。长沙高新技术开发区主任帅军结合日常工作，总结出一套完善的建立信息安全管理体系的理论和方法。信息安全管理系统ISMS(InformationSecurITryManagementSystems)是组织在整体或特定范围内建立信息安全安全政策和目标，以及完成这些目标的系统。它是基于业务风险方法，建立、实施、运行、监控、评估、维护和改进组织的信息安全系统，旨在保证组织的信息安全。它是直接管理活动的结果，表示政策、原则、目标、方法、过程、验证表等要素的集合，涉及人、程序和信息技术(InformationTechnogy)系统。

建立和完善信息安全管理体系对企业的安全管理和发展具有重要意义。首先，该系统的建立将提高员工的信息安全意识，提高企业的信息安全管理水平，增强组织抵御灾难性事件的能力。它是企业信息化建设的重要环节，将大大提高信息管理的安全性和可靠性，使其更好地为企业的业务发展服务。其次，通过信息安全管理体系的建设，可以有效提高信息安全风险的控制能力，通过与等级保护和风险评估相连，使信息安全管理更加科学有效。最后，信息安全管理体系的建立将使企业的管理水平符合国际先进水平，从而成长为企业向国际化发展与合作的有力支撑。

参照信息安全管理模型，按照先进的信息安全管理标准建立的全面规划、明确目的、正确部署、组织完整的信息安全管理体系，实现动态、系统、全员参与、制度化、以预防为主的信息安全管理模式，以最低的成本保证信息安全的合理水平，从而保证业务的有效性和连续性。