信息安全管理体系4认证资料.docVIP

信息安全管理体系（ISMS）认证推介书 党的十七大提出了“工业化、信息化、城镇化、市场化和国际化”的“五化并举”，以及“信息化和工业化”的“两化融合”两大课题，国务院国资委国信办在《关于加强中央企业信息化建设的指导意见》中指出到2010年要基本实现中央企业信息化向整个企业集成、共享、协同的转变，建成集团统一集成的信息系统。国资委已经着手把信息化纳入到中央企业的绩效考核的主要内容。 信息化建设在我国经济和社会进步方面已经发挥了巨大的推动作用，特别是近几年计算机网络技术的蓬勃发展，通过信息化手段更好地保证了经济建设的顺利发展。信息技术已经渗透到了人类社会的每一个角落，融入了人们的生活的每一个细节。无处不在的信息技术孕育着无处不在的风险，计算机病毒、黑客入侵、垃圾邮件、商业秘密失窃等事件的调查和报道中，我们不难看出信息安全建设的迫切性。 根据《国民经济与社会发展第十一个五年规划纲要》的要求，为促进服务外包产业快速发展，优化出口结构，扩大服务产品出口，商务部决定实施服务外包“千百十工程”，对符合条件且取得信息安全管理体系（ISO/IEC 27001:2005标准）认证的中小型服务外包企业给与一定的市场开拓资金奖励。国家税务总局也提出了建设税务系统信息安全管理体系的总体目标，部署实施包括“一个平台、两级处理、三个覆盖、四个系统”的金税工程。 为满足信息安全保障不断增长的需求，信息安全管理体