新政解读

北京信息安全管理体系(ISMS)是建立和维持信息安全

发布日期:2022-10-29 浏览次数:


信息安全管理体系(ISMS)是建立和维持信息安全

    信息分为广义和狭义两个层次。从广义上讲,信息是任何一个事物的运动状态以及运动状态形式的变化,它是一种客观存在。如:日出,月落,股市涨跌,气温高低等都是信息。  

    IS013335《信息技术安全管理指南》是一部重要的国际标准,其中对信息给出了明确的定义:信息是通过在数据上施加某些约定而赋予这些数据的特殊意义,信息是无形的,借助信息媒体以多种形式存在和传播;同时,信息也是一种重要资产,具有价值,需要保护。

    通常的信息资产可以包括数据、软件、硬件、服务、文档、设备、人员、其他8类。如数据可能包括:源代码、数据库数据、各类资料、计划、报告、用户手册等;软件包括应用软件,系统软件,开发工具,资源库等;硬件包括计算机,路由器,交换机等:设备包括:电源、空调、文件柜、门禁、消防等等。

    2006年,我国发布了《2006~2020年国家信息化发展战略》,指出信息化是当今世界的发展趋势,是推动紧急社会变革的重要力量。大力推进信息化,是覆盖我国现代化建设全局的战略举措,是贯彻落实科学发展观,全面建设小康社会,构建社会主义和谐社会和建设创新型国家的迫切需要和必然选择。国家对信息化发展提出九大发展战略,分别是:

(1)推进国民经济信息化;
(2)推进电子政务:
(3)建设先进网络文化;
(4)推进社会信息化:
(5)完善综合信息基础设施:
(6)加强信息资源的开发利用:
(7)提高信息产业竞争力:
(8)建设国家信息安全保障体系;
(9)提高国名信息技术应用能力,造就信息化人才队伍。

    (ISMS)是建立和维持信息安全管理体系的标准,标准要求组织通过确定信息安全管理体系范围、制定信息安全方针、明确管理职责、以风险评估为基础选择控制目标与控制方式等活动建立信息安全管理体系;体系一旦建立组织应按体系规定的要求进行运作,保持体系运作的有效性;信息安全管理体系应形成一定的文件,即组织应建立并保持一个文件化的信息安全管理体系,其中应阐述被保护的资产、组织风险管理的方法、控制目标及控制方式和需要的保证程度。


信息安全管理体系(ISMS)是建立和维持信息安全