項(xiàng)目背景 
隨著企業(yè)或機(jī)構(gòu)信息化程度的提高和業(yè)務(wù)量的進(jìn)一步擴(kuò)大，信息網(wǎng)絡(luò)企業(yè)或機(jī)構(gòu)每一項(xiàng)業(yè)務(wù)的開(kāi)展對(duì)信息系統(tǒng)的依賴性越來(lái)越強(qiáng)，網(wǎng)絡(luò)癱瘓、信息系統(tǒng)故障成了網(wǎng)絡(luò)企業(yè)或機(jī)構(gòu)的頭等大敵，將帶來(lái)不可估量的經(jīng)濟(jì)損失和嚴(yán)重后果。因此，如何確保網(wǎng)絡(luò)信息安全和眾多的業(yè)務(wù)應(yīng)用系統(tǒng)正常運(yùn)作，成為企業(yè)或機(jī)構(gòu)保持業(yè)務(wù)持續(xù)性發(fā)展的重要課題。 
從企業(yè)或機(jī)構(gòu)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)可以看出，企業(yè)或機(jī)構(gòu)信息化建設(shè)水平已經(jīng)相當(dāng)發(fā)達(dá)，其網(wǎng)絡(luò)系統(tǒng)和業(yè)務(wù)應(yīng)用系統(tǒng)相當(dāng)龐大和復(fù)雜，為了進(jìn)一步提升網(wǎng)絡(luò)企業(yè)或機(jī)構(gòu)的核心競(jìng)爭(zhēng)力，切實(shí)保障企業(yè)或機(jī)構(gòu)技術(shù)及商業(yè)機(jī)密，保障網(wǎng)絡(luò)企業(yè)或機(jī)構(gòu)的信息系統(tǒng)與業(yè)務(wù)的正常運(yùn)作，企業(yè)或機(jī)構(gòu)或機(jī)構(gòu)非常有必要引入信息安全管理體系，對(duì)信息安全進(jìn)行系統(tǒng)地改進(jìn)，保障信息資產(chǎn)安全和業(yè)務(wù)持續(xù)發(fā)展。 
實(shí)施目標(biāo) 
通過(guò)建立和實(shí)施信息安全管理體系，達(dá)到以下目標(biāo)： 
★ 把信息安全納入企業(yè)或機(jī)構(gòu)整體發(fā)展規(guī)劃，確立適應(yīng)組織特點(diǎn)的信息安全戰(zhàn)略方針和目標(biāo)； 
★ 建立一套適合組織業(yè)務(wù)特點(diǎn)的信息安全管理制度，完善各項(xiàng)生產(chǎn)、管理等業(yè)務(wù)過(guò)程中的信息安全措施，確保信息安全管理正規(guī)有序； 
★ 對(duì)現(xiàn)有網(wǎng)絡(luò)和信息系統(tǒng)安全進(jìn)行加固，抵御各種網(wǎng)絡(luò)攻擊行為，增強(qiáng)其安全性和強(qiáng)壯性； 
★ 有很強(qiáng)的防病毒能力，病毒危害減少至最低； 
有很強(qiáng)漏洞檢測(cè)能力，能及時(shí)發(fā)現(xiàn)漏洞和更新補(bǔ)��； 
★ 進(jìn)一步完善數(shù)據(jù)備份（包括應(yīng)急備份）策略，確保各種緊急情況下及時(shí)恢復(fù)生產(chǎn)、管理等應(yīng)用系統(tǒng)，把業(yè)務(wù)中斷時(shí)間和損失降低到最�。� 
★ 所有進(jìn)出企業(yè)或機(jī)構(gòu)的電子文件(包括E-mail)受到有效監(jiān)控、管理； 
★ 對(duì)信息安全事件有較強(qiáng)的響應(yīng)機(jī)制； 
★ 對(duì)輸入輸出設(shè)備、移動(dòng)設(shè)備、無(wú)線網(wǎng)絡(luò)設(shè)備等進(jìn)行有效監(jiān)控、管理； 
★ 保證與外界的重要敏感信息的傳輸交換安全順暢； 
★ 對(duì)紙質(zhì)文件資料實(shí)施有效的安全保密管理； 
★ 確保財(cái)務(wù)信息的安全； 
★ 為企業(yè)或機(jī)構(gòu)培訓(xùn)一批合格的信息安全內(nèi)審員各信息安全風(fēng)險(xiǎn)評(píng)估人員，使之具有獨(dú)立審核和風(fēng)險(xiǎn)評(píng)估的能力。 
★ 增強(qiáng)企業(yè)或機(jī)構(gòu)全體員工的信息安全意識(shí)和參與度； 
★ 通過(guò)ISO27001:2005信息安全管理體系的認(rèn)證。

啟龍顧問(wèn)集團(tuán)——體系認(rèn)證咨詢中心宣            全國(guó)服務(wù)熱線：4000003981