信息化技术在为企业带来利益、价值和方便的同时,也带来了巨大的安全风险和隐患。据权威机构统计表明:信息安全问题大约60%以上是由管理方面原因造成的,因此解决信息安全问题不应仅从技术方面着手,同时更应加强信息安全的管理工作。尤其在电信行业,作为全社会信息化建设的标兵,信息安全更是成为重中之重。如何形成完善的、系统的信息安全管理体系也成为电信产业今天的一项核心竞争力。ISO27001是当前国际上具有代表性的信息安全管理体系标准,它负责给组织的信息安全管理提供帮助。ISO 27001标准的科学应用,可以有效的提升企业信息安全管理的水平、增强信息安全风险防护能力。通过对内蒙古移动公司相关实践活动的分析,本文总结了ISO 27001标准在公司IT支撑系统中应用的流程和方法。

• 出版日期2018
• 单位兴业银行股份有限公司