02-02-03 信息安全标准

1. 信息安全管理的相关经验

• 大部分信息安全问题的发生原因：
  员工缺乏信心安全意识
  没有建立必要的信息安全管理机制
  没有严格执行信息安全管理制度
  缺乏必要的信息安全技术控制措施

2. 标准和标准化相关的基本概念

• 标准：是为了在一定范围内获得的最佳秩序，经协商一致制定并由公认机构批准，共同使用和重复使用的规范性文件。
• 国际标准化组织（ISO）：是一个全球性的非政府性组织，是国际标准化领域中一个十分重要的组织。
• 国际标准：是指国际标准化组织或国际标准组织通过并公开发布的标准。
• 国家标准（GB）：是指国家标准机构通过并公开发布的标准。
• 信息安全标准体系
  是由信息安全领域内具有内在联系的标准组成的科学有机整体，是编制信息安全标准制定/修订计划的重要依据。

国内国际安全标准和关注的安全领域