随着自然资源信息化应用的不断深入,信息安全时刻面临着风险,信息安全的重要性也越来越突出。目前,信息安全保障措施繁多,但传统单......

本文简要介绍了ISO/IEC 27001：2013，并分别按正文和附录A与ISO/IEC 27001：2005进行了对比，总结了其主要的变化之处，可以作为已经部署信......

摘要：本文介绍了ISO/IEC 27000标准族中编号在ISO/IEC 27030之前的标准开发进展情况，其中ISO/IEC 27000至ISO/IEC 27008主要与信息安......

介绍了ISO/IEC 27000标准族的最新开发进展,尤其是2017年改版和新增的标准。...

作为标准要求及体系落地的一项重要工作,信息安全有效性测量可帮助组织确认各项控制措施是否有效、管理是否达到预定目标。但在实......

本文简要介绍了ISO／IEC27001：2013版国际标准，并对新版标准在框架结构变化方面的新变化进行了对比分析，可提升组织信息安全人员对ISO／IE......

通过研究ISO27001的目标，措施和当前我国信息安全的现状，指出建设信息安全管理体系的主要任务在于建立安全的内网环境。宝信eCop内网......

电子文档（件）加密系统的实施,是一项组织机构和管理章程的重组过程。传统的管理机制通过加密系统的实施,需要进行新的改造和重组才能......

随着我国社会信用体系建设的全面提速,征信机构的信息安全成为制约征信业健康快速发展的一个重要因素。如何提高征信机构的信息安......

随着社会的发展,组织业务和IT之间融合紧密。为此ISO组织提出了ISO 27001和ISO 20000等体系用于管理组织的IT应用,但组织内部实施......