隨著網(wǎng)絡(luò)逐步的進(jìn)入社會。越來越多的接解到網(wǎng)絡(luò)。網(wǎng)絡(luò)的普及給人們的生活帶來了極大的便利；但網(wǎng)絡(luò)同時(shí)作一柄雙刃劍，給社會用個(gè)人也帶來了相當(dāng)?shù)耐{。當(dāng)信息被意外或刻意的傳給惡意的接收者時(shí)，對個(gè)人或單位都會帶來極大的傷害。有的企業(yè)會因?yàn)樾畔⒌耐庑苟归]。在當(dāng)今的信息時(shí)代，科技無疑為我們解決了很多問題。

國際標(biāo)準(zhǔn)組織(ISO)應(yīng)此類需求，制定了ISO27001:2011標(biāo)準(zhǔn)，為如何建立、推行、維持及改善信息安全管理系統(tǒng)提供幫助。信息安全管理系統(tǒng)(ISMS)是高層管理人員用以監(jiān)察及控制信息安全、減少商業(yè)風(fēng)險(xiǎn)和確保保安系統(tǒng)持續(xù)符合企業(yè)、客戶及法律要求的一個(gè)體系。   

ISO/IEC 27001:2011能協(xié)助機(jī)構(gòu)保護(hù)**信息，同時(shí)也為制定統(tǒng)一的機(jī)構(gòu)保安標(biāo)準(zhǔn)搭建了一個(gè)平臺，更有助于提升安全管理的實(shí)務(wù)表現(xiàn)和增強(qiáng)機(jī)構(gòu)間商業(yè)往來的信心與信任。

建立信息安全管理體系的意義

  組織可以參照信息安全管理模型，按照先進(jìn)的信息安全管理標(biāo)準(zhǔn)ISO 27001標(biāo)準(zhǔn)建立組織完整的信息安全管理體系并實(shí)施與保持，達(dá)到動態(tài)的、系統(tǒng)的、全員參與、制度化的、以預(yù)防為主的信息安全管理方式，用最低的成本，使信息風(fēng)險(xiǎn)的發(fā)生概率和結(jié)果降低到可接受水平，并采取措施保證業(yè)務(wù)不會因風(fēng)險(xiǎn)的發(fā)生而中斷。組織建立、實(shí)施與保持信息安全管理體系將會：

1.強(qiáng)化員工的信息安全意識，規(guī)范組織信息安全行為；

2.對組織的關(guān)鍵信息資產(chǎn)進(jìn)行全面系統(tǒng)的保護(hù)，維持競爭優(yōu)勢；

3.在信息系統(tǒng)受到侵襲時(shí)，確保業(yè)務(wù)持續(xù)開展并將損失降到最低程度；

4.使組織的生意伙伴和客戶對組織充滿信心；

建立信息安全管理體系（ISMS）對任何組織都具有重要意義

   任何組織，不論它在信息技術(shù)方面如何努力以及采納如何新的信息安全技術(shù)，實(shí)際上在信息安全管理方面都還存在漏洞，例如：

1. 缺少信息安全管理論壇，安全導(dǎo)向不明確，管理支持不明顯；

2. 缺少跨部門的信息安全協(xié)調(diào)機(jī)制；

3. 保護(hù)特定資產(chǎn)以及完成特定安全過程的職責(zé)還不明確；

4. 雇員信息安全意識薄弱，缺少防范意識，外來人員很容易直接進(jìn)入生產(chǎn)和工作場所；

5. 組織信息系統(tǒng)管理制度不夠健全；

6. 組織信息系統(tǒng)主機(jī)房安全存在隱患，如：防火設(shè)施存在問題，與危險(xiǎn)品倉庫同處一幢辦公樓等；

7. 組織信息系統(tǒng)備份設(shè)備仍有欠缺；

8. 組織信息系統(tǒng)安全防范技術(shù)投入欠缺；

9. 軟件知識產(chǎn)權(quán)保護(hù)欠缺；

10. 計(jì)算機(jī)房、辦公場所等物理防范措施欠缺；

11. 檔案、記錄等缺少可靠貯存場所；

12. 缺少一旦發(fā)生意外時(shí)的保證生產(chǎn)經(jīng)營連續(xù)性的措施和計(jì)劃；

 通過以上信息管理方面的漏洞以及經(jīng)常見諸報(bào)端的種種信息安全事件表明，任何組織都急需建立信息安全管理體系，以保障其技術(shù)和商業(yè)機(jī)密，保障信息的完整性和可用性，最終保持其生產(chǎn)、經(jīng)營活動的連續(xù)性。