ISO27001认证
随着信(xin)(xin)(xin)(xin)息(xi)(xi)技术的(de)(de)(de)高速发(fa)展,特别是Internet的(de)(de)(de)问世及(ji)网上(shang)交(jiao)易的(de)(de)(de)启(qi)用,系统(tong)瘫痪、黑客(ke)(ke)入侵、病毒感染、网页改写(xie)、客(ke)(ke)户资料的(de)(de)(de)流失及(ji)公司内部资料的(de)(de)(de)泄露等信(xin)(xin)(xin)(xin)息(xi)(xi)安(an)全(quan)(quan)(quan)(quan)(quan)问题(ti)也纷(fen)纷(fen)出现,给(ji)组(zu)(zu)(zu)织(zhi)(zhi)的(de)(de)(de)经(jing)营管(guan)理(li)、生存甚至国(guo)(guo)家安(an)全(quan)(quan)(quan)(quan)(quan)都(dou)带来严重(zhong)的(de)(de)(de)影(ying)响。为(wei)此,国(guo)(guo)际标(biao)准(zhun)化组(zu)(zu)(zu)织(zhi)(zhi)(ISO)和国(guo)(guo)际电工(gong)委员会(IEC)于2005年10月15日(ri)联合发(fa)布了(le)国(guo)(guo)际标(biao)准(zhun)ISO/IEC 27001《信(xin)(xin)(xin)(xin)息(xi)(xi)技术-安(an)全(quan)(quan)(quan)(quan)(quan)技术-信(xin)(xin)(xin)(xin)息(xi)(xi)安(an)全(quan)(quan��������)(quan)(quan)(quan)管(guan)理(li)体系-要(yao)求》,旨在(zai)为(wei)所有类型(xing)的(de)(de)(de)组(zu)(zu)(zu)织(zhi)(zhi),包括政府、银行、电讯、研究机构、外包服(fu)务企业、软件服(fu)务企业等,在(zai)建立、实施、运行、监视、评审(shen)、保持(chi)和改进信(xin)(xin)(xin)(xin)息(xi)(xi)安(an)全(quan)(quan)(quan)(quan)(quan)管(guan)理(li)体系时提供模型(xing),并(bing)规定了(le)为(wei)适应(ying)不(bu)同组(zu)(zu)(zu)织(zhi)(zhi)或其部门的(de)(de)(de)需要(yao)而(er)制(zhi)定安(an)全(quan)(quan)(quan)(quan)(quan)控(kong)制(zhi)措施的(de)(de)(de)实施要(yao)求。ISO/IEC 27001标(biao)准(zhun)涉及(ji)了(le)最广泛意义(yi)上(shang)的(de)(de)(de)信(xin)(xin)(xin)(xin)息(xi)(xi)安(an)全(quan)(quan)(quan)(quan)(quan),为(wei)组(zu)(zu)(zu)织(zhi)(zhi)实施、维护和管(guan)理(li)信(xin)(xin)(xin)(xin)息(xi)(xi)安(an)全(quan)(quan)(quan)(quan)(quan)提供了(le)最好的(de)(de)(de)商业操作(zuo)(zuo)指南(nan)和原则,并(bing)可以用作(zuo)(zuo)第三(san)方认证的(de)(de)(de)依据(ju)。2008年6月19日(ri),我国(guo)(guo)等同采用发(fa)布了(le)GB/T 22080-2008标(biao)准(zhun)。