ISO27001認證
信息安全管理體系項目實施目標
項目背景
隨著企業(yè)或機構信息化程度的提高和業(yè)務量的進一步擴大,信息網(wǎng)絡企業(yè)或機構每一項業(yè)務的開展對信息系統(tǒng)的依賴性越來越強,網(wǎng)絡癱瘓、信息系統(tǒng)故障成了網(wǎng)絡企業(yè)或機構的頭等大敵,將帶來不可估量的經(jīng)濟損失和嚴重后果。因此,如何確保網(wǎng)絡信息安全和眾多的業(yè)務應用系統(tǒng)正常運作,成為企業(yè)或機構保持業(yè)務持續(xù)性發(fā)展的重要課題。
從企業(yè)或機構網(wǎng)絡拓撲結構可以看出,企業(yè)或機構信息化建設水平已經(jīng)相當發(fā)達,其網(wǎng)絡系統(tǒng)和業(yè)務應用系統(tǒng)相當龐大和復雜,為了進一步提升網(wǎng)絡企業(yè)或機構的核心競爭力,切實保障企業(yè)或機構技術及商業(yè)機密,保障網(wǎng)絡企業(yè)或機構的信息系統(tǒng)與業(yè)務的正常運作,企業(yè)或機構或機構非常有必要引入信息安全管理體系,對信息安全進行系統(tǒng)地改進,保障信息資產(chǎn)安全和業(yè)務持續(xù)發(fā)展。
實施目標
通過建立和實施信息安全管理體系,達到以下目標:
★ 把信息安全納入企業(yè)或機構整體發(fā)展規(guī)劃,確立適應組織特點的信息安全戰(zhàn)略方針和目標;
★ 建立一套適合組織業(yè)務特點的信息安全管理制度,完善各項生產(chǎn)、管理等業(yè)務過程中的信息安全措施,確保信息安全管理正規(guī)有序;
★ 對現(xiàn)有網(wǎng)絡和信息系統(tǒng)安全進行加固,抵御各種網(wǎng)絡攻擊行為,增強其安全性和強壯性;
★ 有很強的防病毒能力,病毒危害減少至最低;
有很強漏洞檢測能力,能及時發(fā)現(xiàn)漏洞和更新補?。?/div>
★ 進一步完善數(shù)據(jù)備份(包括應急備份)策略,確保各種緊急情況下及時恢復生產(chǎn)、管理等應用系統(tǒng),把業(yè)務中斷時間和損失降低到最??;
★ 所有進出企業(yè)或機構的電子文件(包括E-mail)受到有效監(jiān)控、管理;
★ 對信息安全事件有較強的響應機制;
★ 對輸入輸出設備、移動設備、無線網(wǎng)絡設備等進行有效監(jiān)控、管理;
★ 保證與外界的重要敏感信息的傳輸交換安全順暢;
★ 對紙質(zhì)文件資料實施有效的安全保密管理;
★ 確保財務信息的安全;
★ 為企業(yè)或機構培訓一批合格的信息安全內(nèi)審員各信息安全風險評估人員,使之具有獨立審核和風險評估的能力。
★ 增強企業(yè)或機構全體員工的信息安全意識和參與度;
★ 通過ISO27001:2005信息安全管理體系的認證。
17704812605 / 14747106719
郵箱:nmgaskx@163.com
地址:內(nèi)蒙古呼和浩特市賽罕區(qū)新華東街耕耘大廈2樓
Copyright © 2018 內(nèi)蒙古奧森凱訊信息技術服務有限公司 版權所有
備案號:蒙ICP備18000639號
