企业特殊行业经营资质信息公示
营业执照已认证 
点击图片查看原图|
ISO27000 |
|
信息安全管理体系 1、什么是信息 1)信息是经过分析、共享和理解的数据或者资料。 2)信息同时也是一种资产,就如同其它的商业资产一样,对一个组织而言是具有价值的,因而需要妥善保护。 3)常见的信息:政府信息、内部信息、客户信息、公开信息 4)信息的表现形式: a)列印或写在纸张上的; b)用电子方式储存的; c)以邮件传输(包括电子邮件); d)以影视或胶片方式表现的; e)也可能存在于人的大脑中的。 2、什么是信息安全 对于公司来说,确保: 1)客户资料不被丢失、恶意篡改; 2)知识产权不被窃取; 3)公司业务在受到网络攻击、自然灾害等情况时,继续为客户提供服务等等 3、什么是信息安全管理 信息安全管理是通过维护信息的机密性、完整性和可用性,来管理和保护组织所有的信息资产的一项体制。 4、信息安全管理的重点 1)管理因素 2)人的因素 3)技术因素 5、企业为什么需要建立信息安全体系 1)强化员工的信息安全意识,规范组织的信息安全行为 2)减少可能潜在的风险隐患 3)减少信息系统故障、人员流失带来的经济损失 4)对组织的关键信息资产进行全面系统的保护,保持企业的竞争优势 5)使企业的生意伙伴和客户对企业充满信心 6)能表明体系符合行业标准,证明企业有能力保障重要信息,提高企业的知名度和信任度 7)促使管理层坚持贯彻信息安全保障体系
|
