烟台ISO27001信息安全管理体系 什么是ISO27001标准

烟台ISO27001信息安全管理体系 什么是ISO27001标准

联系人：孔老师 电话：  Q

1.1 什么是信息安全等级保护制度?

信息系统安全等级保护是指对信息安全实行等级化保护和等级化管理。根据信息系统应用业务重要程度及其实际安全需求，实行分级、分类、分阶段实施保护，**信息安全和系统安全正常运行，维护国家利益、公共利益和社会稳定。其是对信息系统特别是对业务应用系统安全分等级、按标准进行建设、管理和监督。国家对信息安全等级保护工作运用法律和技术规范逐级加强监管力度。重点，**重要信息资源和重要信息系统的安全。

等级保护的主要内容有4点，(1)对信息系统按业务安全应用域和区实行分级保护。(2)对系统中使用的信息安全产品实行按分级许可管理。(3)对等级系统的安全服务资质分级许可管理。(4)对信息系统中发生的信息安全事件分等级响应、处置。

汇印知识产权咨询有限公司经营范围：商标、、ISO认证、CE认证、版权登记、计算机软件着作权、评估、双软企业认定、高新企业认定、企业信用评级

我公司业务面向整个山东省：济南、德州、聊城、滨州、东营、淄博、莱芜、烟台、青岛、威海、日照、菏泽、济宁、临沂、泰安、潍坊、枣庄

1.2 什么是ISO 27001标准?

信息安全管理体系国际标准起源于英国的BS 7799标准系列，后形成国际标准ISO/IEC 17799和ISO/IEC 27001。该标准主要由两大部分组成：ISO17799即“信息安全管理实施指南” (Code of practice for Information Security Management Systems)，提出了在组织内部启动、实施、保持和改进信息安全管理的指南和一般原则，包括11个要素，39个控制目标和133种控制措施;ISO 27001是“信息安全管理体系要求” (Specification for Information Security Management Systems)，是在组织内部建立信息安全管理体系(ISMS)的一套规范，其中详细说明了建立、实施、运行、监视、评审、保持和改进信息安全管理体系的模型和要求，可用来指导相关人员应用ISO/IEC 17799，其终目的，通过规范的过程，建立适合组织实际要求的信息安全管理体系。

从标准的两个部分来理解，ISO 27001是一个总的指导思想，依据是“PDCA”(**N、DO、CHECK、ACTION)的“戴明环”管理思想，是一个整体的信息安全管理框架，强调的是建立一个持续循环的长效管理机制;而ISO 17799就是具体的信息安全管理流程，是在ISO27001整体框架指导下具体的信息安全细节。组织通过若干管理和技术措施，形成一个以体系文档为的控制流程，从而组织业务的连续性，并可以通过国际认证机构的严格审核，获得国际信息安全认证证书。

公司引进国际的管理方法和技术转化成为客户市场所需要，做到为客户提供有和超值的服务。曾被多个行业协会和行业主管部门评定为推荐或*咨询服务机构。公司严格遵守国家各项法律、法规要求。坚持以“诚信、务实、高效”的指导思想，坚持以“顾客为中心”的服务宗旨，与客户共同实现发展梦想，助力为企业发展做强做大。

联系人：孔老师 电话：  Q