企业信息安全管理制度..doc

交运集团青岛温馨巴士有限公司 信息安全管理体系（ISMS）及管理规定 第一部分 信息安全管理体系（ISMS） 1 ISMS产生的背景、特点和发展趋势 1.1 ISMS标准产生的背景 目前，我们虽处于和平年代，但全球经济一体化给世界各国带来的经济与挑战不可小觑。来自敌对国家、恐怖分子、内部人员、经济竞争者、黑客等方面的威胁，信息安全已上升为国家战略。它事关国家政治稳定、军事安全、社会安定、经济有序运行的全局性问题。 只有在人员、服务、硬件、软件、数据与文件以及知识产权与专利这五大方面采取切实可行的控制措施，才能有效避免、控制、预防信息安全事件发声，切实把信息安全风险控制在可以接受的水平。 1.2 ISMS标准的由来 1993年BS7799标准由英国贸易工业部立项 BS7799-1:1999《信息安全管理实施细则》 BS7799-2:2002《信息安全管理实施规范》 ISO/IEC 27001:2005《信息安全 安全技术 信息安全管理》 GB/T 22080-2008/ISO/IEC 27001:2005《信息技术 安全技术 信息安全管理体系 要求》 1.3 ISMS标准的主要特点 ●与质量、环境、能源、职业健康安全等管理体系高度兼容，即管理理念、管理模式、管理的预期结果基本一致。 ●“向管理要效益”是该标准的精华。即并不需要组织投入大量的资源就能在信息安全事件的防范上