新闻动态

公司静态当前位置: > 新闻动态 > 公司静态

交大捷普得到信息安全管理系统ISO27001认证证书

公布人:admin 公布日期:2014-04-16 浏览次数:3442

                                                                          强烈热闹庆贺交大捷普得到信息安全管理系统认证

                               

  •                                                                                                       信息安全管理系统认证简介 
     
    一. 信息安全管理 
          
    跟着以计算机和网络通讯为代表的信息技术(IT)的迅猛生长,政府部门、金融机构、企事业单位和贸易构造对IT 体系的依靠也日趋减轻,信息技术险些渗出到了世界各地和社会生活的各个方面。现在,遍及环球的互联网使得组织机构不只内涵依靠IT 体系,借不可避免天取内部的IT 体系竖立了扑朔迷离的联络,但体系瘫痪、黑客入侵、病毒感染、网页改写、客户资料的流失及公司内部材料的泄漏等事变时有发生,这些给构造的经营管理、生计以至国家安全皆带来严峻的影响。以是,对信息加以珍爱,防备信息的破坏和泄漏,已成为当前构造迫切需要处理的题目。
     
         
    俗语说三分手艺七分管理。现在构造广泛接纳当代通讯、计算机、网络技术去构建构造的信息系统。但大多数构造的最高管理层对信息资产所面对的要挟的严重性熟悉缺乏,缺少明白的信息平安目标、完好的信息平安管理制度、响应的管理步伐不到位,如体系的运转、保护、开辟等岗亭不浑,职责不分,存在一人身兼数职的征象。这些都是形成信息平安事宜的主要缘由。缺少体系的管理头脑也是一个主要的题目。以是,我们需求一个体系的、整体规划的信息安全管理系统,从防备掌握的角度动身,保障构造的信息系统取业务之平安取一般运作。
     
     
    二. 信息安全管理系统尺度生长汗青及主要内容
     
        
    现在,正在信息安全管理系统方面,ISO/IEC27001:2005――信息安全管理系统尺度曾经成为世界上运用最普遍取典范的信息安全管理尺度。ISO/IEC27001是由英国尺度BS7799转换而成的。
     
      BS7799
    尺度于1993年由英国商业工业部立项,于1995年英国初次出书BS 7799-11995《信息安全管理实施细则》,它供应了一套综合的、由信息平安最好老例构成的实行划定规矩,其目标是作为肯定工商业信息系统正在大多数状况所需掌握局限的参考基准,适用于大、中、小构造。1998年英国宣布尺度的第二局部BS 7799-2《信息安全管理系统范例》,它划定信息安全管理系统要求取信息平安掌握要求,是一个构造的周全或局部信息安全管理系统评价的根蒂根基,它能够做 为一个正式认证计划的凭据。BS7799-1BS7799-2经由订正于 1999年从新予以公布,1999版思索了信息处理手艺,尤其是正在网络和通讯范畴运用的近期生长,同时借异常夸大了商务触及的信息平安及信息平安的义务。 200012月,BS7799-11999《信息安全管理实施细则》经由过程了国际标准化组织ISO的承认,正式成为国际标准----- ISO/IEC177992000《信息技术-信息安全管理实施细则》,该尺度现已降版为ISO/IEC177992005200295日,BS7799-2:2002正式公布,2002版尺度重要在结构上做了订正,引入了PDCA(Plan-Do-Check-Act)的历程管理模式,竖立了取ISO 9001ISO 14001OHSAS 18000等管理体系尺度雷同的构造和运转形式。2005年,BS 7799-2: 2002正式转换为国际标准ISO/IEC270012005
     
       
    根据ISO/IEC270012005竖立信息安全管理系统并得到认证正成为天下潮水。ISO/IEC270012005尺度包孕11大管理要项、39个掌握目的和133项掌握步伐,为构造供应全方位的信息平安保障。

保密性

完整性

可用性

信息系统的获得

信息资产

平安目标

信息平安构造

资产管理

人力资源平安

物理和情况平安通讯取操纵平安

接见掌握

开辟和保护

信息平安事宜管理

业务持续性管理

相符性
 1. 平安目标――管理层应对信息平安提出明白目的,并制订出可操作的安全管理战略,为信息平安供应管理指点和支撑。 
 2. 平安构造――正在构造内竖立信息平安构造、管理取第三方有关、及外包管理安全问题。

 3. 资产分类取管理――对取信息技术有关的资产停止分类,增强取信息技术有关的资产分类管理,并对这些资产便代价和重要性停止分类标识,实行差别安全措施对这些资产停止珍爱。 
4. 人力资源平安――明白工作人员正在雇用、雇佣、解职历程中所触及的信息保密等安全问题,增强对工作人员信息平安培训取教诲,进步工作人员平安防备认识,削减工资毛病、偷盗、敲诈或滥用信息及处置惩罚设备的风险。 
5. 物理和情况平安――-澳门太阳集团2007剖析平安要挟泉源,分别物理平安地区,增强对背景计算机服务器取用户桌面计算机的珍爱,防备果火、水、偷窃、雷电、电力供应、化学侵蚀等身分带来的平安要挟,并制订计算机装备引进、一样平常运转、烧毁处置惩罚顺序和设施。 
6. 通讯取操纵管理――掩盖运用体系一样平常运营和保护顺序、服务水平管理、网络管理、存储介质管理、防歹意软件进击珍爱、体系和数据备份取规复管理、信息交流管理等,确保信息处理设备准确和平安运转。

7. 接见掌握――-2007.com界说用户存取掌握战略,管理用户存取历程,包孕对网络存取掌握、操作系统、运用体系及挪动装备和近程事情装备停止存取掌握。 
8. 体系的获得、开辟和保护――-大阳城集团娱乐网2138明白运用系统安全需求,包孕输入数据校验、输出数据校验、业务处置惩罚历程校验、传输数据认证等;肯定加密掌握设施,包孕加密、数字签名、弗成否定效劳、密钥管理等管控设施;肯定体系文件的平安珍爱设施,和开辟和支撑历程的平安管理办法。确保将平安归入信息系统的全部生命周期。 
9. 信息平安事宜管理――确保平安事宜发作后有准确的处置惩罚流程和讲演体式格局。 
10. 业务持续性管理――界说业务持续性管理历程,业务持续性和影响历程剖析,制订和实行切实可行的业务持续性企图,活期测试、保护、练习训练、从新评价业务持续性企图。防备业务运动的中止,并珍爱要害的业务历程免受严重毛病或灾害的影响。 
11. 相符性――辨认现有实用的法律法规,珍爱个人信息的隐私;运用正当的、正版的系统软件取应用软件;增强计算机平安审计,保障手艺和安全策略的合规性的合规性。制止违背任何刑法和民法、法律法规或条约任务和任何平安要求。 
 三. 信息安全管理系统认证 
      BS7799-2 1998年公布后,正在全球范围内获得普遍的承认。现在已有40多个国度和区域展开信息安全管理系统的认证。凭据信息安全管理系统国际使用者协会(ISMS International User Group)的最新统计,到2005岁尾,全球通过信息安全管理系统BS 7799-2认证的构造曾经凌驾2000家。 
      信息平安对每一个企业或构造来讲都是需求的,以是信息安全管理系统认证具有广泛的适用性,不受地区、家当种别和公司范围限定。从现在的得到认证的企业状况看,较多的是触及电信、保险、银行、数据处理中央、IC制造和软件外包等行业。 
对构造来讲,相符ISO27001/BS7799 尺度而且得到信息安全管理系统认证证书,固然不克不及证实构造到达了100%的平安,但经由过程信息安全管理系统的认证可以或许强有力保障构造的信息资产的保密性、完整性和可用性,并能带去以下优点: 
1 增强公司信息资产的安全性、保障业务持续性取紧要规复 n 强化员工的信息安全意识,范例构造信息平安行动 
2 削减能够潜伏的风险隐患,削减信息系统毛病、职员流失带来的经济益 
3 保护企业的荣誉、品牌和客户信托,保持合作上风知足客户和法律法规要求


Copyright 2016 © 交大捷普-周全平安 逾越所想 All Rights Reserved.  陕ICP备08103811号