ISO27001认证
随着信(xin)(xin)(xin)息技术的(de)高速发(fa)展,特别是Internet的(de)问世及(ji)网上交(jiao)易的(de)启用,系统瘫痪(huan)、黑客入侵、病(bing)毒(du)感(gan)染、网页改(gai)写、客户资(zi)料的(de)流(liu)失(shi)及(ji)公司内部(bu)资(zi)料的(de)泄露等信(xin)(xin)(xin)息安(an)全(quan)问题也纷(fen)纷(fen)出现,给组(zu)织的(de)经营管(guan)理、生存(cun)甚至国(guo)家(jia)安(an)全(quan)都带(dai)来严重的(de)影响。为(wei)此,国(guo)际标(biao)(biao)准化组(zu)织(ISO)和(he)国(guo)际电工委(wei)员会(IEC)于(yu)2005年10月(yue)15日联合(he)发(fa)布了国(guo)际标(biao)(biao)准ISO/IEC 27001《信(xin)(xin)(xin)息技术-安(an)全(quan)技术-信(xin)(xin)(xin)息安(an)全(quan)管(guan)理体系-要(yao)(yao)求》,旨在(zai)为(wei)所有类型的(de)组(zu)织,包括政府、银行、电讯、研(yan)究(jiu)机构(gou)、外(wai)包服务(wu)企业、软件(jian)服务(wu)企业等,在(zai)建立、实施(shi)、运行、监视、评(ping)审、保持和(he)改(gai)进(jin)信(x�����in)(xin)(xin)息安(an)全(quan)管(guan)理体系时(shi)提供(gong)模型,并规定了为(wei)适应不同(tong)组(zu)织或其部(bu)门的(de)需要(yao)(yao)而(er)制定安(an)全(quan)控制措(cuo)施(shi)的(de)实施(shi)要(yao)(yao)求。ISO/IEC 27001标(biao)(biao)准涉及(ji)了最(zui)广泛意义上的(de)信(xin)(xin)(xin)息安(an)全(quan),为(wei)组(zu)织实施(shi)、维护(hu)和(he)管(guan)理信(xin)(�����xin)(xin)息安(an)全(quan)提供(gong)了最(zui)好的(de)商业操(cao)作(zuo)指南(nan)和(he)原则,并可以(yi)用作(zuo)第三方(fang)认(ren)证的(de)依据(ju)。2008年6月(yue)19日,我国(guo)等同(tong)采用发(fa)布了GB/T 22080-2008标(biao)(biao)准。