广汇联合北京认证服务有限公司

主营:北京认证服务,北京认证技术服务,北京体系认证

免费店铺在线升级

联系方式
  • 公司: 广汇联合北京认证服务有限公司
  • 地址: 北京市通州区砖厂南里47号楼3层307
  • 联系: 杨源泽
  • 手机: 13681064228
  • 一键开店

ISO27001与等级保护有什么不同?

2020-08-20 10:08:10  1542 次浏览

1、二者的要求性质不同等级保护相关要求主要是由《中华人民共和国计算机信息系统保护条例》(1994年147号令)及《计算机信息系统保护等级划分准则》(GB17859-1999)及其他一系列政策、标准组成的。从性质上说,等级保护的要求属于国家法律、法规,是强制性标准,也就是说是必须要遵守的。ISO27001是ISO27000信息管理体系标准族中对信息管理体系要求的标准,从性质上来说,ISO27001是国际标准不具有强制性,企业可以根据自身需求来选择是否要要满足相关要求。

2、二者的管理对象不同等级保护的管理对象是信息系统,等级保护所有的要求都是针对不同等级的信息系统所提出的要求,理论上来讲所采取的保护等级越高,相应的信息系统的防护水平越高,信息系统的性也越高。ISO27001的管理对象是组织,ISO27001所有的要求都是对组织的管理过程的要求,理论上来讲采纳了ISO27001标准,企业的信息管理过程越规范,组织的信息管理能力水平越来越高。

3、二者的管理思路不同等级保护的控制要求都属于非常明确的要求,按照等级保护的要求直接实施即可,而ISO27001中的要求都是要建立相关管理控制,具体采用什么手段进行控制没有具体说明,采取什么类型的控制随着组织的风险水平、管理方式、企业文化不同而不同。理解了二者的特点与不同,在实际运用中才能很好的发挥标准的有效作用,使标准成为企业规范化管理的助推器。

网友评论
0条评论 0人参与
最新评论
  • 暂无评论,沙发等着你!
百业店铺 更多 >

特别提醒:本页面所展现的公司、产品及其它相关信息,均由用户自行发布。
购买相关产品时务必先行确认商家资质、产品质量以及比较产品价格,慎重作出个人的独立判断,谨防欺诈行为。

回到顶部