ISO27001信息安全體(tǐ)系認證

随著(zhe)信息技(jì)術(shù)的©♣✔(de)高(gāo)速發展，特别是(shì)Internet的(de)問(wèn)世及網上(sh♦¶≥∏àng)交易的(de)啓用(yòng)，系統癱瘓、黑(hēi)客入侵、病毒感染​ε₹​、網頁改寫、客戶資料的(de)流失及公司內(nèi)部資料的(de)洩露等✘‍信息安全問(wèn)題也(yě)紛紛出現(xiàn)，給組織的(de)經營管理(€δ♣‌lǐ)、生(shēng)存甚至國(guó)家(jiā)安全都(dōu)帶來(lái)嚴重的(™♥¥☆de)影(yǐng)響。為(wèi)此，國(guó)↑∏際标準化(huà)組織（ISO）和(hé)國(guó)際電(§≥diàn)工(gōng)委員(yuán)會(huì)（IEC）于2005年(nián)10月(yu¥ è)15日(rì)聯合發布了(le)國(gu"₹ó)際标準ISO/IEC 27001《信息技(j¥↔↑₩ì)術(shù)-安全技(jì)術(shù)-信息安全管理(ε ☆↓lǐ)體(tǐ)系-要(yào)求》，旨在為(wèi)所有(yǒu)類型的(de)組織，包括政府<∑、銀(yín)行(xíng)、電(diàn)訊、研究機δ♣™π(jī)構、外(wài)包服務企業(yè)、軟件(jiàn)服務企業(yè)等，在建立、實施、★¥‍運行(xíng)、監視(shì)、評審、保持和(hé)改進信息安全管理(lǐ®↕★)體(tǐ)系時(shí)提供模型，并規定了(le)為φ±→(wèi)适應不(bù)同組織或其部門(mén)的(de)需要(yào)而制(zσ♠hì)定安全控制(zhì)措施的(de)實施要(yào)求。ISO/IEC 27001标§ ≠∑準涉及了(le)最廣泛意義上(shàng)的(de)信息安全，為(wèi)組織實施、維護和(hé)λ♥管理(lǐ)信息安全提供了(le)最好(hǎo)的(de)© 商業(yè)操作(zuò)指南(nán)和(hé)原則，并可✔δ‍®(kě)以用(yòng)作(zuò)第三方認證的(de)依據。2008年(nián↓≈)6月(yuè)19日(rì)，我國(g÷¶←uó)等同采用(yòng)發布了(le)GB/T 22080-2008标準。