日韩动漫一区二区三区_看看国产女人毛多水多_國產精品一區二區綜合_AV无码在线成人_偷柏自拍亚洲综合图片15p_2017秋霞在线观看免费大奶子_欧美日本91精品久久久网_亚洲中文自拍另类精品视频_欧美在线视频亚洲_欧美黄色免费公开视频

專業(yè)認(rèn)證服務(wù)專線 138-6258-8960
當(dāng)前位置:首頁(yè) > 行業(yè)分類 > 軟件信息 > ISO27001信息安全管理體系
行業(yè)分類
全國(guó)服務(wù)熱線

138-6258-8960

ISO27001和等級(jí)保護(hù)標(biāo)準(zhǔn)的區(qū)別有哪些?
發(fā)布時(shí)間:2017-05-26 09:28:58 點(diǎn)擊次數(shù):478

一、要求性質(zhì)不同

等級(jí)保護(hù)相關(guān)要求主要是由《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》(1994年國(guó)務(wù)院147號(hào)令)及《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》(GB17859-1999)及其他一系列政策、標(biāo)準(zhǔn)組成的。從性質(zhì)上說(shuō),等級(jí)保護(hù)的要求屬于國(guó)家法律、法規(guī),是具有強(qiáng)制性必須要遵守的。

ISO 27001是ISO 27000信息安全管理體系標(biāo)準(zhǔn)族中對(duì)信息安全管理體系要求的標(biāo)準(zhǔn),從性質(zhì)上來(lái)說(shuō),ISO 27001是國(guó)際標(biāo)準(zhǔn)不具有強(qiáng)制性,企業(yè)可以根據(jù)自身需求來(lái)選擇是否要要滿足相關(guān)要求。


二、管理對(duì)象不同

等級(jí)保護(hù)的管理對(duì)象是信息系統(tǒng),等級(jí)保護(hù)所有的要求都是針對(duì)不同等級(jí)的信息系統(tǒng)所提出的要求,理論上來(lái)講所采取的保護(hù)等級(jí)越高,相應(yīng)的信息系統(tǒng)的安全防護(hù)水平越高,信息系統(tǒng)的安全性也越高。

ISO 27001的管理對(duì)象是組織,ISO 27001所有的要求都是對(duì)組織的管理過(guò)程的要求,理論上來(lái)講采納了ISO 27001標(biāo)準(zhǔn),企業(yè)的信息安全管理過(guò)程越規(guī)范,組織的信息安全管理能力水平越來(lái)越高。


三、管理思路不同

等級(jí)保護(hù)的控制要求都屬于非常明確的要求,按照等級(jí)保護(hù)的要求直接實(shí)施即可,而27001中的要求都是要建立相關(guān)管理控制,具體采用什么手段進(jìn)行控制沒(méi)有具體說(shuō)明,采取什么類型的控制隨著組織的風(fēng)險(xiǎn)水平、管理方式、企業(yè)文化不同而不同。



體系咨詢
ISO9001認(rèn)證咨詢
ISO14001認(rèn)證咨詢
OHSMS18001認(rèn)證咨詢
關(guān)于我們
公司簡(jiǎn)介
企業(yè)文化
聯(lián)系方式
聯(lián)系人:常老師
電 話:138-6258-8960
郵 箱:376036130@qq.com
地 址:蘇州高新區(qū)光福工業(yè)園光電路10B
關(guān)注我們

頁(yè)面版權(quán)所有 ? 2018 蘇州蘇諾認(rèn)證咨詢有限公司    蘇ICP備2023000833號(hào)-1