信息安全基本知识

1、信息安全管理体系（Information Security Management System,简称ISMS）的概念最初来源于英国标准学会制定的BS7799标准, ISO/IEC JTC1 SC27/WG1(国际标准化组织/国际电工委员会信息技术委员会 安全技术分委员会/第一工作组)是制定和修订ISMS标准的国际组织。

ISO/IEC27001:2013（《信息安全管理体系 要求》）是ISMS认证所采用的标准。目前我国已经将其等同转化为中国国家标准GB/T 22080-2008/ISO/IEC 27001:2013。

2、ISO/IEC 27000族的成员标准主要有哪些？

ISO/IEC 27000族是国际标准化组织专门为ISMS预留下来的一系列相关标准的总称，其包含的成员标准有：

1. ISO/IEC 27000 ISMS概述和术语 IS

2. ISO/IEC 27001 信息安全管理体系 要求 IS

3. ISO/IEC 27002 信息安全管理体系实用规则 IS

4. ISO/IEC 27003 信息安全管理体系实施指南 FDIS

5. ISO/IEC 27004 信息安全管理度量 FDIS

6. ISO/IEC 27005 信息安全风险管理 IS

7. ISO/IEC 27006 ISMS认证机构的认可要求 IS

8. ISO/IEC 27007 信息安全管理体系审核指南 CD

9. ISO/IEC 27008 ISMS控制措施审核员指南 WD

10. ISO/IEC 27011 电信业信息安全管理指南 IS

3、 ）信息安全管理体系认证作用：

*强化员工的信息安全意识，规范组织信息安全行为； 　　

* 对组织的关键信息资产进行全面系统的保护，维持竞争优势； 　

* 在信息系统受到侵袭时，确保业务持续开展并将损失降到最低程度； 　

* 使组织的生意伙伴和客户对组织充满信心； 　　

* 如果通过体系认证，表明体系符合标准，证明组织有能力保障重要信息，提高组织的知名度与信任度； 

* 促使管理层坚持贯彻信息安全保障体系。