联系方式:010-67699308 随着信息化水平的不断发展,信息安全逐渐成为人们关注的焦点,世界范围内的各个机构、组织、个人都在探寻如何保障信息安全的问题。我国在2007年十七大中提出了“工业化、信息化、城镇化、市场化和国际化”的“五化并举”,信息化建设工作迅速推进,计算机网络规模和应用范围逐步扩大,信息科技的作用已经从业务支持逐步走向与业务的融合。2012年国务院发布了《关于大力推进信息化发展和切实保障信息安全的若干意见》。信息化在给企事业单位带来发展和效益的同时,带来了许多信息安全的问题:商业秘密的泄露、客户资料的流失、系统瘫痪、黑客入侵、病毒感染、网络钓鱼、网页改写等。这些给组织的经营管理、生存甚至国家安全都带来严重的影响。所以,对信息加以保护,防范信息的损坏和泄露,已成为当前组织迫切需要解决的问题。
目前组织普遍采用现代通信、计算机、网络技术来构建组织的信息系统。但大多数组织缺乏系统的管理思想、明确的信息安全方针、完整的信息安全管理制度等问题,所以,企业需要一个系统的、整体规划的信息安全管理体系,保障信息系统与业务的安全与正常运作。英国、美国、挪威、瑞典、芬兰、澳大利亚等国均制定了有关信息安全的本国标准,国际标准化组织(ISO)也发布了ISO 17799、ISO 13335、ISO 15408等与信息安全相关的国际标准及技术报告。目前,ISO 27001:2013已经成为世界上应用最广泛与典型的信息安全管理标准。
欧安信认证咨询有限公司(OAS)新增“信息安全管理体系认证(ISMS)”认证资质。在资质申报过程中,欧安信了充分的调研和准备工作,有效整合了审核员和专家技术能力等资源,以“专业化、增值化、国际化,建筑业全产业链高技术服务平台”为战略定位,助力企业信息安全管理体系更加完善,督促和辅助企业将信息安全落实到实处。
(G3商讯)
