NEWS

ISO 27001 信息安全管理体系“三分靠技术 七分靠管理”. 2018-01-10


  信息系统的安全管理的主要目标就是管理好信息资源安全,避免信息资源受到泄漏和破坏;可以说信 息安全管理是信息系统安全的重要组成部分,管理是保障信息安全的重要环节,是不可或缺的。实际上, 大多数安全事件和安全隐患的发生,与其说是技术上的原因,不如说是由于管理不善而造成的。

  因此, 信息系统的安全不仅仅是技术上的问题,准确的来说是“三分靠技术, 七分靠管理”, 可见信息安全管理的重要性。

  对于信息安全的管理,国际标准化组织已经发布了 27001 信息安全管理体系标准,ISO 27001 标准为众多信息安全管理工作提供了标准依据,只要组织有效的去实施 ISO 27001 信息安全管理体系,详细信息安全的管理工作会有很大改善。

  信息系统规划、设计、建设、运行、维护等各个阶段都需要信息安全管理, 因此信息安全管理的应用非常广泛。

  随着 Internet 飞快发展,信息技术已经触及到我们社会中的各个领域,全球性信息化浪潮日 益深刻,人们日常生活和信息网络日益密切。由于网络具有实时、方便、快捷及低成本的特性, 每一个网络用户均可方便地与另一端的网络用户进行通讯,企业用户可以利用网络进行信息发布、广告、营销、客户支持等, 同时也可以直接与商业伙伴直接进行合同签订和商品交易, 用户通过网络可以获得各种信息资源和服务, 如购物、求职、教育、投资等。

  然而, Internet 所具有的开放性、国际性和自由性在为全社会、全人类提供极大益处的同时, 对信息的安全提出严峻的挑战。据不完全统计, 近年来信息领域的犯罪呈现逐年上升的趋势, 全球约 20 秒种就有一次计算机入侵事件发生, Internet 上的网络防火墙约有 1/4 被突破, 约 70% 以上的网络信息主管人员报告因机密信息泄露而受到了损失。在过去的一年中, 61% 遭到内部攻击, 58% 遭到外部攻击。近十多年来网络入侵事件的趋势图, 由此可以看出网络入侵事件呈逐年递增的势态。

  随着网络技术的普及, 建立在 Internet 之上的通信网络所面临的破坏和攻击可能是多方面的, 可能来自对物理传输线路的攻击, 也可以对网络通信协议和实现实施攻击, 还可以对软件或硬件实施的攻击。

  因此,有必要做好 ISO 27001 信息安全管理体系。

  网腾科技 - 网络及信息安全服务咨询专家!



上一篇:ISO 27001 信息安全管理体系认证建立和运行步骤
下一篇:企业舆情监测需要多少费用?