ISO27001发展:
ISO27001发展:
目前,在信息安全管理体系方面,ISO/IEC27001:2005――信息安全管理体系标准已经成为世界上应用最广泛与典型的信息安全管理标准。ISO/IEC27001是由英国标准BS7799转换而成的。
BS7799标准于1993年由英国贸易工业部立项,于1995年英国首次出版BS 7799-1:1995《信息安全管理实施细则》,它提供了一套综合的、由信息安全最佳惯例组成的实施规则,其目的是作为明确工商业信息系统在大多数情况所需控制范围的参考基准,适用于大、中、小组织。2000年12月,BS7799-1:1999《信息安全管理实施细则》通过了国际标准化组织ISO的认可,正式成为国际标准----- ISO/IEC17799:2000《信息技术-信息安全管理实施细则》,后来该标准已升版为ISO/IEC17799:2005。2002年9月5日,BS7799-2:2002正式发布,2002版标准主要在结构上做了修订,引入了PDCA(Plan-Do-Check-Act)的过程管理模式,建立了与ISO 9001、ISO 14001和OHSAS 18000等管理体系标准相同的结构和运行模式。2005年,BS 7799-2: 2002正式转换为国际标准ISO/IEC27001:2005
今日通过对《ISO27001发展:》的学习,相信你对认证有更好的认识。假如要办理相关认证,请联络我们吧。
ISO27001法律法规ISO27001法律法规
ISO27001法律法规ISO27001法律法规
第一条为了加强对计算机信息网络国际联网的管理,保障国际计算机信息交流的健康发展,制定本规定。
第二条中华人民共和国境内的计算机信息网络进行国际联网,应当依据本规定办理。
第三条本规定下列用语的含义是:
(一)计算机信息网络国际联网(以下简称国际联网),是指中华人民共和国境内的计算机信息网络为实现信息的国际交流,同外国的计算机信息网络相联接。
(二)互联网络,是指直接进行国际联网的计算机信息网络;互联单位,是指负责互联网络运行的单位。
(三)接入网络,是指通过接入互联网络进行国际联网的计算机信息网络;接入单位,是指负责接入网络运行的单位。
第四条国家对国际联网实行统筹规划、统一标准、分级管理、促进发展 的原则。
第五条国务院信息化工作领导小组(以下简称领导小组),负责协调、解决有关国际联网工作中的重大问题。领导小组办公室按照本规定制定具体管理办法,明确国际出入口信道提供单位、互联单位、接入单位和用户的权利、义务和责任,并负责对国际联网工作的检查监督。
第六条计算机信息网络直接进行国际联网,必须使用邮电部国家公用电信网提供的国际出入口信道。任何单位和个人不得自行建立或者使用其它信道进行国际联网。
第七条已经建立的互联网络,根据国务院有关规定调整后,分别由邮电部、电子工业部、国家教育委员会和中国科学院管理。 新建互联网络,必须报经国务院批准。
第八条接入网络必须通过互联网络进行国际联网。
接入单位拟从事国际联网经营活动的,应当向有权受理从事国际联网经营活动申请的互联单位主管部门或者主管单位申请领取国际联网经营许可证资质;未取得国际联网经营许可证资质的,不得从事国际联网经营业务。
接入单位拟从事非经营活动的,应当报经有权受理从事非经营活动申请的互联单位主管部门或者主管单位审批;未经批准的,不得接入互联网络进行国际联网。
申请领取国际联网经营许可证资质或者办理审批手续时,应当提供其计算机信息网络的性质、应用范围和主机地址 等资料。
国际联网经营许可证资质的格式,由领导小组统一制定。
第九条从事国际联网经营活动的和从事非经营活动的接入单位必须具备下列条件:
(一)是依法设立的企业法人或者事业法人;
(二)具有相应的计算机信息网络、装备以及相应的技术人员和管理人员;
(三)具有健全的安全保密管理规范和技术保护措施;
(四)符合法律和国务院规定的其它条件。
接入单位从事国际联网经营活动的,除必须具备本条前款规定条件外,还应当具备为用户提供长期服务的能力。
从事国际联网经营活动的接入单位的情况发生转变,不再符合本条第一款、第二款规定条件的,其国际联网经营许可证资质由发证机构予以吊销;从事非经营活动的接入单位的情况发生转变,不再符合本条第一款规定条件的,其国际联网资格由审批机构予以取销。
第十条个人、法人和其它组织(以下统称用户)使用的计算机或者计算机信息网络,必须进行国际联网的,必须通过接入网络进行国际联网。
前款规定的计算机或者计算机信息网络,必须接入接入网络的,应当征得接入单位的同意,并办理登记手续。
第十一条国际出入口信道提供单位、互联单位和接入单位,应当建立相应的网络管理中心,依据法律和国家有关规定加强对本单位以及用户的管 理,做好网络信息安全管理工作,确保为用户提供良好、安全的服务。
第十二条互联单位与接入单位,应当负责本单位以及用户有关国际联网 的技术培训和管理教育工作。
第十三条从事国际联网业务的单位和个人,应当遵守国家有关法律、行政法规,严格执行安全保密制度,不得利用国际联网从事危害国家安全、泄露国家秘密等违法犯罪活动,不得制作、查阅、复制和传播妨碍社会治 安的信息和淫秽色情等信息。
第十四条违反本规定第六条、第八条和第十条的规定的,由公安机关责令停止联网,给予警告,能够并处15000元以下的罚款;有违法所得的,没收违法所得。
第十五条违反本规定,同时触犯其它有关法律、行政法规的,依据有关法律、行政法规的规定予以处罚;构成犯罪的,依法追究刑事责任。
第十六条与台湾、香港、澳门地区的计算机信息网络的联网,参照本规定执行。
第十七条本规定自发布之日起施行。
今日通过对《ISO27001法律法规ISO27001法律法规》的学习,相信你对认证有更好的认识。假如要办理相关认证,请联络我们吧。