企业信息安全管理制度(一).pdfVIP

一.交运集团青岛温馨巴士有限公司

信息安全管理体系(ISMS)及管理规定

第一部分信息安全管理体系(ISMS)

1ISMS产生的背景、特点和发展趋势

1.1ISMS标准产生的背景

目前，我们虽处于和平年代，但全球经济一体化给世界国

带来的经济与挑战不可小觑。来自敌对国家、恐怖分子、内部人

员、经济竞争者、黑客等方面的威胁，信息安全已上升为国家战

略。它事关国家政治稳定、军事安全、社会安定、经济有序运行

的全局性问题。

只有在人员、服务、硬件、软件、数据与文件以及知识产权与专

利这五大方面采取切实可行的控制措施，才能有效避免、控制、

预防信息安全事件发声，切实把信息安全风险控制在可以接受的

水平。

1.2ISMS标准的由来

1993年BS7799标准由英国贸易工业部立项

BS7799-1：1999信《息安全管理实施细则》

BS7799-2：2002信《息安全管理实施规范》

ISO/IEC27001:2005《信息安全安全技术信息安全管理》

GB/T22080-2008/IS0/IEC2700