信息安全體系的建設與運行

信息安全體系是在信息安全模型與企業(yè)信息化的基礎上建立的，體系應該兼顧內外安全的功能。規(guī)劃信息安全技術可以從安全基礎設施、網(wǎng)絡、系統(tǒng)、應用等四個方面進行規(guī)劃。

改進

ISO27001認證標準的信息安全管理體系文件編制完成以后，按照文件控制的要求進行審核批準，向各部門發(fā)放先行有效的體系文件，保留體系運行過程中的記錄，并定期進行內審和管理評審，對不符合或潛在不符合項進行糾正和預防措施，不斷改進信息安全管理體系。