【咨詢內容介紹】

信息安全管理體系概述
伴隨著信息技術的迅速發展以及信息安全的需求，國際上許多標準化組織和機構很早就開始了信息安全標準的研究和制定工作，如美國國防部、國際標準化組織ISO都制定了相關標準，如ISO27001信息安全管理體系。

ISO27001信息安全管理體系結構主要內容：

1)安全服務：包括認證服務、訪問控制、數據保密服務、數據完整性服務和抗抵賴服務。

2)安全機制：ISO27001信息安全管理體系結構中定義了一些安全機制以及支持以上安全服務，包括加密機制、數據簽名機制、訪問控制機制、數據完整性機制、鑒別交換機制、業務流填充機制、路由控制機制、公證機制等。

3)安全管理：其重要內容是實施一系列的安全政策，對系統和網絡上的操作進行管理，包括安全服務管理和安全機制管理。ISO27001信息安全管理體系結構是一個大而全的設計，只是概念。

更新時間：2016/11/9 9:17:36