iso27001标准是什么

【iso27001标准是什么】iso27001标准是有关信息安全管理的国际标准 。这个标准包括信息系统安全管理和安全认证两大部分,是参照英国国家标准BS7799而来的 。它是一个详细的安全标准,包括安全内容的所有准则,由十个独立的部分组成,每一节都覆盖了不同的主题和区域 。
对于网络安全来说包括两个方面:一方面包括的是物理安全,指网络系统中各通信、计算机设备及相关设施等有形物品的保护,使他们不受到雨水淋湿等 。另一方面还包括我们通常所说的逻辑安全 。包含信息完整性、保密性以及可用性等等 。物理安全和逻辑安全都非常的重要 , 任何一方面没有保护的情况下,网络安全就会受到影响,因此,在进行安全保护时必须合理安排,同时顾全这两个方面 。