中国信息安全管理体系.docx

PAGE

PAGE1

信息安全管理体系

ISO27001信息安全管理体系（ISMS）对信息安全及隐私保护提出了非常具体的要求和标准，不仅涵盖隐私保护、数据处理以及信息管理等技术层面的要求，还涉及法律法规、人员管理、资产管理、物理和环境安全、操作安全、通信安全等诸多方面，切实覆盖了组织关于信息安全的各个领域。

ISO27001是目前国际上最严谨、权威，也是最被广泛接受和应用的信息安全领域的体系认证标准，它与信息技术服务管理体系合称为信息双认证。

涉及信息安全时，不容有丝毫懈怠！保护个人记录和商业敏感信息至关重要！

隐私信息管理体系（ISO27701）

ISO27701隐私信息管理体系（PIMS）是在隐私保护方面对ISO/IEC27001和ISO/IEC27002的扩展，重点针对保护可能受到个人信息收集和处理影响的隐私指南，可有效协助组织对隐私风险进行识别、分析、采取措施，确保符合高级别的隐私保护合规要求，将风险降到可接受水平并维持该水平，最终帮助组织建立完善的隐私信息管理体系，实现有效的隐私管理。

云服务信息安全管理体系（ISO27017）

ISO/IEC27017《信息技术--安全技术--基于ISO/IEC27002的云服务信息安全控制的实用规则》不仅提供了基于ISO/IEC27002标准中多个控制措施的针对云服务的特殊要求，还介绍了7个全新的云服务控制措施。

通过ISO27017的认证，可以有效地保护数据，降低数据泄露以及违反法律法规带来的风险和负面影响，增强客户对企业的信任，说明了企业在保护企业数据、知识产权、文档和云端IT系统安全等方面达到了高标准的行业最佳实践！

公有云中个人可识别信息保护管理体系（ISO27018）

ISO27018标准是一个主要针对保护云计算中个人数据安全的国际标准，是基于ISO27001信息安全管理体系扩展的管理体系。

ISO27018认证适用于各个行业类别，只要从事信息领域服务的任何大型或小型组织都可以申请认证。不一定非要从事互联网，其他行业也可以适用。

ISO27018管理体系认证是目前国际上最权威、最严格、也是最被广泛接受和应用的信息安全体系认证。