我要认证
西安学建logo 西安学建联系方式

ISO27000信息安全管理体系

CONTACT US 联系我们

西安市碑林区李家村万达广场二栋1单元

经理咨询热线:18991355919

业务受理热线:029-85414851

联系人:刘经理

QQ:3113714575

如何构建符合需要的iso27000信息安全框架

发布日期:2017-1-15 15:51 来自:www.wdxuejian.com 阅读次数:8

        如何构建符合需要的ISO27000信息安全政策框架明确要求研究制定国家ISO27000信息安全战略和规划,为提升我国网络与ISO27000信息安全保障水平指明了方向,为此建议:
        一、完善制度健全机制,构筑我国ISO27000信息安全政策框架。 “控制”、“开放”与“合作”是实现国家ISO27000信息安全的三种主要途径, 我们亟需深入研究如何综合运用这三种主要的途径,以实现有限成本前提下的国家ISO27000信息安全最大化。这包括国家ISO27000信息安全保障体制、国家ISO27000信息安全决策机制以及ISO27000信息安全法律保障机制、ISO27000信息安全政治保障机制、ISO27000信息安全管理机制、ISO27000信息安全人才的培养和使用机制等。
        二、倡导“国际信息新秩序”,营造良好的国际环境。华为中兴这一事件说明,中国作为美国认定的高价值竞争目标,决不能简单地适应国际规则,而应远图长虑,政府和企业携手共同倡导“国际信息新秩序”,并通过外交活动为确保我国ISO27000信息安全和经济建设,营造良好的国际环境。
        三、积极研制中国自主可控的新一代信息网络技术标准和管理标准,培育一批具有国际竞争能力的优秀企业。政府和企业应着力加强自主可控技术和产品的研制,尤其是从最核心的层面——标准为切入点,发挥举国体制的优势,积极研制中国自主可控的新一代信息网络技术标准和管理标准,以期在关乎中国未来国际分工地位的关键产业领域突破核心技术标准和管理标准瓶颈,培育一批具有国际竞争能力的优秀企业。近年来华为中兴等企业在强大外部市场压力下成功拓展国际市场,表明中国企业通过创新逐步发展自主的核心技术,可以在高技术领域超越国外的企业,这极大地坚定了国人的信心。
        四、完善有关ISO27000信息安全政府采购政策措施和管理制度,支持自主创新ISO27000信息安全产业的发展。目前应用国产化技术和产品存在的问题主要还是强制力度不够;国产化政策的倾斜主要还是面向国企,民营科技企业得到的支持很少,但事实上在国产化、自主创新的进程中,民营科技企业发挥着不可替代的重大作用。因此,要面向民营科技企业,健全完善公平有序的招标采购市场环境,加大财税扶植政策力度,支持自主创新ISO27000信息安全产业的发展。同时,重新考虑美国企业在中国大陆经营的准入和衡量尺度,加大对其安全审查、合规审计和监管力度,这应该成为当前加强我国ISO27000认证信息安全的一项紧迫任务。
        五、以制度创新和人才培育为牵引,在全球经济秩序变迁中提升中国企业的话语权与国际竞争力。如何培养出像乔布斯那样的创新型人才,这其中的因素很多,但归根到底都是要有培养创新型人才的土壤环境,即应试教育模式必须彻底改变,科技奖励制度必须彻底改革,创新型小微企业的扶持力度必须彻底到位;同时,“自主创新,方法先行”,创新方法是自主创新的根本之源,我们应将创新方法作为一项长期性、战略性工作来抓,切实从源头提升自主创新能力、推动创新性国家建设。

ISO27000认证