跟著我國中小企業(yè)信息化的遍及，信息化給我國中小企業(yè)帶來活躍影響的一起也帶來了信息安全方面的消極影響。一方面：信息化在中小企業(yè)的開展進(jìn)程中，對節(jié)省企業(yè)本錢和達(dá)到有用辦理的起到了活躍的推動效果。另一方面，伴跟著全球信息化和網(wǎng)絡(luò)化進(jìn)程的發(fā)展，與此相關(guān)的信息安全問題也日趨嚴(yán)重。因?yàn)槲覈行∑髽I(yè)規(guī)模小、經(jīng)濟(jì)實(shí)力缺少以及中小企業(yè)的領(lǐng)導(dǎo)者缺少信息安全范疇常識和認(rèn)識，導(dǎo)致中小企業(yè)的信息安全面對著較大的危險(xiǎn)，我國中小企業(yè)信息化進(jìn)程現(xiàn)已步入遍及階段，處理我國中小企業(yè)的信息安全問題現(xiàn)已刻不容緩。經(jīng)過擬定和施行企業(yè)ISO27001信息安全管理體系能夠標(biāo)準(zhǔn)企業(yè)職工的行為，確保各種技能手段的有用施行，從全體上統(tǒng)籌安排各種軟硬件，確保信息安全系統(tǒng)協(xié)同作業(yè)的高效、有序和經(jīng)濟(jì)性。

ISO27001信息安全管理體系不只能夠在信息安全事故發(fā)作后能夠及時采納有用的辦法，避免信息安全事故帶來巨大的丟失，而更重要的是ISO27001信息安全管理體系能夠防備和避免大多數(shù)的信息安全事情的發(fā)作。信息安全辦理就是對信息安全危險(xiǎn)進(jìn)行辨認(rèn)、剖析、采納辦法將危險(xiǎn)降到可承受水平并維持該水平的進(jìn)程。企業(yè)的信息安全辦理不是一勞永逸的，因?yàn)樾碌囊獟恫粩喑霈F(xiàn)，信息安全辦理是一個相對的、動態(tài)的進(jìn)程，企業(yè)能做到的就是要不斷改進(jìn)本身的信息安全狀況，將信息安全危險(xiǎn)控制在企業(yè)可承受的規(guī)模之內(nèi)，獲得企業(yè)現(xiàn)有條 件下和資源才能規(guī)模內(nèi)較大程度的安全。

在信息安全辦理范疇，“三分技能，七分辦理”的理念現(xiàn)已被廣泛承受。經(jīng)過閱覽文獻(xiàn)能夠發(fā)現(xiàn)，前期的信息安全研討首要會集在信息安全技能方面，20世紀(jì)90年代前后，信息安全在辦理方面的研討才開始受到重視并逐步開展起來。本文的研討意圖是針對當(dāng)前我國中小企業(yè)在信息安全實(shí)踐中面對的問題，經(jīng)過研討國內(nèi)外的信息安全辦理理論和實(shí)踐，結(jié)合ISO/IEC27001信息安全管理體系，提出一個合適我國中小企業(yè)的信息安全辦理的模型，用以指導(dǎo)我國中小企業(yè)的信息安全實(shí)踐并不斷提高中小企業(yè)的安 全辦理才能。

推薦閱讀： iso9001認(rèn)證