联系我们
18022213930
地址:
佛山市南海区桂城街道简平路12号天安南海数码新城6期1座三层 
邮箱:
3642319@qq.com
电话:
0757-86312199
传真:
0757-86312199
手机:
18022213930
常见问题 News
当前位置: 首页 > 新闻中心 > 常见问题

iso27001认证体系是维护国家利益和保障国家信息安全的重要工具

添加时间:2024-05-15

2002年4月,全国信息安全技术标准化委员会成立,设立了信息安全管理(guǎn lǐ)工作组(WG7),主要负责信息安全管理领域的标准工作,具体工作范围(fàn wéi)包括(bāo kuò):1)跟踪研究(research)国内外信息安全管理标准动态;2)调研国内信息安全管理标准需求、研究提出信息安全管理标准体系;3)研究制定信息安全管理相关(related)标准。ISO27001认证由英国标准协会(BSI)于1995年2月提出,并于1995年5月修订而成的,1999年BSI重新修改了该标准。分为两个部分:BS7799-1,信息安全管理实施规则BS7799-2,信息安全管理体系规范。这一目标(cause)下,我国的信息安全管理标准化工作坚持采用国际标准与自主研制并重的工作思路,陆续制定发布了信息安全管理体系系列标准、信息安全风险(risk)管理(Risk management)、信息安全灾备应急与事件管理、信息安全服务(fú wù)与控制(control)、政府监管或行业信息安全管理、个人信息保护等方面的标准,初步建立了较为完善的信息安全管理标准体系框架,为我国各项信息安全保障(起保障作用的事物)工作提供了参考和技术支撑(sustain),为国家各部门网络与信息安全管理工作提供了技术和理论依据(yī jù)。

  标准作为国家网络安全(Network Security)保障(起保障作用的事物)体系建设的技术支撑(sustain),是维护国家利益(benefit)和保障国家安全的一种重要工具。
  《国务院关于大力推进信息化发展和切实保障(起保障作用的事物)信息安全的若干意见》(国发[2012]23号)中更是多次强调(qiáng diào)加强安全管理(guǎn lǐ)工作的重要性,如严格重要信息系统(system)和基础信息网络安全(Network Security)管理;加强政府信息系统安全管理;严格政府信息技术服务(fú wù)外包的安全管理;制定政府信息安全管理办法等要求。ISO13485认证在标准中定义的医疗器械指:制造商的预期用途是为下列一个或多个特定目的用于人类的,不论单独使用或组合使用的仪器、设备、器具、机器、用具、植入物、体外试剂或校准器、软件、材料或者其他相似或相关物品。这些国家宏观政策文件为加强和提升我国网络与信息安全管理工作能力和水平提出了明确的要求。
2003年,《国家信息化领导小组关于加强信息安全保障(起保障作用的事物)工作的意见》(2003[27]号)中第一次把信息安全提到了促进经济(jīng jì)发展、维护社会稳定(解释:稳固安定;没有变动)、保障国家安全、加强精神文明建设的高度,提出了“管理(guǎn lǐ)与技术并重”的指导思想,明确了安全管理(guǎn lǐ)在网络与信息安全领域中的重要地位。ISO13485认证在标准中定义的医疗器械指:制造商的预期用途是为下列一个或多个特定目的用于人类的,不论单独使用或组合使用的仪器、设备、器具、机器、用具、植入物、体外试剂或校准器、软件、材料或者其他相似或相关物品。