ISO27001保护标准和等级保护标准有什么区别??
作者:警司    发表于:2020-06-20 20:24:40    字符:【】【】【
摘要:需求的性质是不同的、管理不同的对象、不同管理理念
1、需求的性质是不同的
等级保护的相关要求主要是由以下几个方面引起的:《中华人民共和国计算机信息系统安全与保护条例》(1994国务院147条理 )和 《计算机信息系统安全保护等级分类标准》(GB17859-1999)还有1系列其他政策、1种标准的构图。就自然但是言,,等级保护的要求属于国家法律、法规,是强制性的,必须遵守。
ISO 27001是ISO 27000信息安全管理系统标准族中的信息安全管理系统标准,就自然但是言,,ISO 27001国际标准不是强制性的,香港特区总站可以根据自己的需要选择是否满足相关要求。

二、管理不同的对象
层时间 保护的管理对象是信息系统,分层保护的所有要求都适用于不同级别的信息系统,从理论上讲,保护水平越高,保护水平就越高,相应信息系统的安全保护水平越高,信息系统的安全性越高,信息系统的安全性就越高。
ISO 27001管理的对象是组织,ISO 27001所有的要求都是组织管理过程的要求,理论上,它是被采纳的ISO 27001标准,香港特区总站信息安全管理流程越规范,香港特区总站信息安全管理过程就越规范,组织的信息安全管理水平越来越高。

三、不同管理理念
等级保护的控制要求非常明确,它可以根据等级保护的要求直接实施,但是27001所有的要求都是建立相关的管理控制,没有指定具体的控制手段,对组织的风险水平采取何种类型的控制、管理模式、香港特区总站文化是不同的,但也是不同的。
脚注信息
版权 Copyright(C)2009-2018 香港特区总站