ISO27001認證
信息安全管理(lǐ)體系項目實施目标
項目背景
随着企業或機構信息化程度的提高(gāo)和(hé)業務量的進一步擴大(dà),信息網絡企業或機構每一項業務的開(kāi)展對(duì)信息系統的依賴性越來(lái)越強,網絡癱瘓、信息系統故障成了(le)網絡企業或機構的頭等大(dà)敵,将帶來(lái)不可估量的經濟損失和(hé)嚴重後果。因此,如何确保網絡信息安全和(hé)衆多的業務應用(yòng)系統正常運作(zuò),成爲企業或機構保持業務持續性發展的重要課題。
從(cóng)企業或機構網絡拓撲結構可以看(kàn)出,企業或機構信息化建設水(shuǐ)平已經相當發達,其網絡系統和(hé)業務應用(yòng)系統相當龐大(dà)和(hé)複雜(zá),爲了(le)進一步提升網絡企業或機構的核心競争力,切實保障企業或機構技術及商業機密,保障網絡企業或機構的信息系統與業務的正常運作(zuò),企業或機構或機構非常有必要引入信息安全管理(lǐ)體系,對(duì)信息安全進行系統地改進,保障信息資産安全和(hé)業務持續發展。
實施目标
通過建立和(hé)實施信息安全管理(lǐ)體系,達到(dào)以下(xià)目标:
★ 把信息安全納入企業或機構整體發展規劃,确立适應組織特點的信息安全戰略方針和(hé)目标;
★ 建立一套适合組織業務特點的信息安全管理(lǐ)制度,完善各項生産、管理(lǐ)等業務過程中的信息安全措施,确保信息安全管理(lǐ)正規有序;
★ 對(duì)現(xiàn)有網絡和(hé)信息系統安全進行加固,抵禦各種網絡攻擊行爲,增強其安全性和(hé)強壯性;
★ 有很(hěn)強的防病毒能(néng)力,病毒危害減少至最低(dī);
有很(hěn)強漏洞檢測能(néng)力,能(néng)及時(shí)發現(xiàn)漏洞和(hé)更新補丁;
★ 進一步完善數據備份(包括應急備份)策略,确保各種緊急情況下(xià)及時(shí)恢複生産、管理(lǐ)等應用(yòng)系統,把業務中斷時(shí)間和(hé)損失降低(dī)到(dào)最小(xiǎo);
★ 所有進出企業或機構的電子文(wén)件(包括E-mail)受到(dào)有效監控、管理(lǐ);
★ 對(duì)信息安全事(shì)件有較強的響應機制;
★ 對(duì)輸入輸出設備、移動設備、無線網絡設備等進行有效監控、管理(lǐ);
★ 保證與外(wài)界的重要敏感信息的傳輸交換安全順暢;
★ 對(duì)紙(zhǐ)質文(wén)件資料實施有效的安全保密管理(lǐ);
★ 确保财務信息的安全;
★ 爲企業或機構培訓一批合格的信息安全内審員各信息安全風(fēng)險評估人員,使之具有獨立審核和(hé)風(fēng)險評估的能(néng)力。
★ 增強企業或機構全體員工(gōng)的信息安全意識和(hé)參與度;
★ 通過ISO27001:2005信息安全管理(lǐ)體系的認證。