? ISO27001信息安全管理體系與等級保護對比映射
2017-09-25
等級保護與ISO/IEC 27001概念對比信息系統(tǒng)安全等級保護是指對信息系統(tǒng)實行等級化的保護和管理��。根據(jù)信息系統(tǒng)對國家利益����、公共利益和社會穩(wěn)定的重要性�,實行分級、分類���、分階段實施保護��,確保信息安全和系統(tǒng)安全正常運行����,其核心是對信息系統(tǒng)安全分等級�、按標準進行建設(shè)、管理和監(jiān)督��。等級保護的主要內(nèi)容涉及四個方面:(1)對信息系統(tǒng)按重要性實行分級保護��;(2)對系統(tǒng)中使用的信息安全產(chǎn)品實行按分級許可管理���;(3)對等級系統(tǒng)的安全服務(wù)資質(zhì)分級許可管理���;(4)對信息系統(tǒng)中發(fā)生的信息安全事件分等級響應、處置��。信息安全管理體系國際標準起源于英國的BS 7799標準�,后逐漸形成國際標準ISO/IEC 27001,該標準主要由兩大部分組成:ISO 27001是“信息安全管理體系要求” (Specification for Information Security Management Systems),是在組織內(nèi)部建立信息安全管理體系(ISMS)的一套規(guī)范�����,其中詳細說明了建立��、實施����、運行、監(jiān)視�、評審、保持和改進信息安全管理體系的模型和要求�,其最終目的,通過規(guī)范的過程�,建立適合組織實際要求的信息安全管理體系。ISO/IEC 27002即“信息安全管理實施指南” (Code of practice for Information Security Management Systems)�����,提...
