-
![ISO27000和ISO20000两者有何区别?]()
ISO27000和ISO20000两者有何区别?
什么是ISO27000认证? ISO27000,即“信息安全管理体系标准”,ISO27000信息安全管理体系是适用于各种类型、规模和特性的组织,如:商业企业、机构、非盈利组织等。ISO27000体系为适应不同组织或其部门的需要而定制的安全控制措施的实施要求。信息安全对每个企业或组织来说都是需要的,所以信息安全管理体系认证具有普遍的适用性,不受地域、产业类别和公司规模限制。目前是涉及电信、保险、银行、数据处理中心、IC制造和软件外包等行业的企业获得认证的较多。 ISO27000信息安全管理体系,该标准可用于组织的信息安全管理体系的建立和实施,保障组织的信息安全,采用PDCA过程方法,基于风险评估的风险管理理念,全面系统地持续改进组织的安全管理。信息安全管理体系标准,是一套科学有效的管理体系保障,是从预防控制的角度出发,保障企业的信息系统与业务之安全与正常运作。 什么是ISO20000认证?
查看更多 2021-07-08 24
-
![商业特许经营管理条例]()
-
![涉密人员保密审查]()
-
![涉密信息系统集成资质常见问题(二)]()
涉密信息系统集成资质常见问题(二)
6.申请涉密信息系统集成资质的基本条件是什么? 答:涉密信息系统集成资质申请单位(以下简称申请单位)应当具备以下基本条件: (一)在中华人民共和国境内注册的法人; (二)依法成立3年以上,一年内未因违反保密法律法规受到处罚; (三)从事涉密信息系统集成业务人员具有中华人民共和国国籍; (四)无境外(含香港、澳门、台湾)投资,国家另有规定的从其规定; (五)具有承担涉密信息系统集成业务的专业能力。 7.申请涉密信息系统集成资质的保密条件是什么? 答:申请单位应当具备以下保密条件: (一)保密制度完善; (二)保密组织健全,有专门机构或者人员负责保密工作; (三)用于涉密信息系统集成业务的场所、设施、设备符合国家保密规定和标准; (四)从事涉密信息系统集成业务人员的审查、考核手续完备; (五)国家保密行政管理部门规定的其他条件。
查看更多 2021-07-06 22
-
![安全保密“三员”管理工作职责]()
安全保密“三员”管理工作职责
当前,有关涉密单位普遍缺乏安全保密管理人员,而网络维护的专业性强,往往全权委托给一名管理人员负责。这种“超级管理员”在系统中的权限过大,可以轻易获得系统中存储、处理的大量涉密信息,一旦泄密,后果不堪设想。根据国家保密规定和标准,涉密信息系统应当配备系统管理员、安全保密管理员和安全审计员(简称“三员”),分别负责涉密信息系统运行维护、安全保密管理、安全审计工作。且“三员”应经过严格审查,定期进行审核,并保持相对稳定。
查看更多 2021-07-06 48
