ISO27001認證
隨著信(xin)(xin)息技術的(de)(de)(de)高速發(fa)展,特別是Internet的(de)(de)(de)問(wen)(wen)世及(ji)(ji)網上交易的(de)(de)(de)啟用,系(xi)統癱瘓、黑客入侵、病毒感(gan)染、網頁(ye)改寫、客戶資料的(de)(de)(de)流(liu)失及(ji)(ji)公司內部資料的(de)(de)(de)泄露等信(xin)(xin)息安(an)(an)(an)(an)全(quan)(quan)(quan)問(wen)(wen)題也紛(fen)紛(fen)出現,給組(zu)織(zhi)(zhi)的(de)(de)(de)經(jing)營管(guan)(������guan)理、生存甚(shen)至國家安(an)(an)(an)(an)全(quan)(quan)(quan)都帶來嚴重的(de)(de)(de)影響。為此,國際(ji)標(biao)(biao)準化(hua)組(zu)織(zhi)(zhi)(ISO)和(he)(he)(he)國際(ji)電工(gong)委(wei)員會(IEC)于2005年10月(yue)15日(ri)聯(lian)合(he)發(fa)布了國際(ji)標(biao)(biao)準ISO/IEC 27001《信(xin)(xin)息技術-安(an)(an)(an)(an)全(quan)(quan)(quan)技術-信(xin)(xin)息安(an)(an)(an)(an)全(quan)(quan)(quan)管(guan)(guan)理體系(xi)-要(yao)求》,旨在為所有類型(xing)的(de)(de)(de)組(zu)織(zhi)(zhi),包括政府、銀行、電訊、研(yan)究機構、外包服務企(qi)(qi)業、軟件服務企(qi)(qi)業等,在建立、實(shi)施(shi)、運(yun)行、監視、評(ping)審(shen)、保持和(he)(he)(he)改進信(xin)(xin)息安(an)(an)(an)(an)全(quan)(quan)(quan)管(guan)(guan)理體系(xi)時提供模型(xing),并規定(ding)了為適(shi)應不(bu)同組(zu)織(zhi)(zhi)或其部門的(de)(de)(de)需要(yao)而制定(ding)安(an)(an)(an)(an)全(quan)(quan)(quan)控制措(cuo)施(shi)的(de)(de)(de)實(shi)施(shi)要(yao)求。ISO/IEC 27001標(biao)(biao)準涉及(ji)(ji)了最(zui)廣泛意義上的(de)(de)(de)信(xin)(xin)息安(an)(an)(an)(an)全(quan)(quan)(quan),為組(zu)織(zhi)(zhi)實(shi)施(shi)、維護和(he)(he)(he)管(guan)(guan)理信(xi�����n)(xin)息安(an)(an)(an)(an)全(quan)(quan)(quan)提供了最(zui)好的(de)(de)(de)商業操(cao)作(zuo)指南和(he)(he)(he)原則,并可以用作(zuo)第三方認證的(de)(de)(de)依據。2008年6月(yue)19日(ri),我(wo)國等同采用發(fa)布了GB/T 22080-2008標(biao)(biao)準。