信息技术安全管理与应急响应手册（执行版）.docxVIP

信息技术安全管理与应急响应手册（执行版）

第1章信息安全管理体系概述

1.1信息安全管理体系基本概念

信息安全管理体系（InformationSecurityManagementSystem,ISMS）是组织在信息时代中，为保障信息资产的安全，实现信息资产的保密性、完整性、可用性、可控性等目标而建立的一套系统化、制度化的管理框架。ISMS是基于风险管理和持续改进的管理方法，其核心是通过制度、流程、技术、人员等多维度的措施，实现对信息安全的全面管理。

信息安全管理体系的建立，通常遵循ISO/IEC27001标准，该标准为信息安全管理体系提供了通用框架和实施指南，适用于