ISO27001认证国家信息安全技术的基本原则

ISO27001认证国家信息安全技术的基本原则

    ISO27001认证国家信息安全技术的基本原则如下：

1、要自主创新：要从增强国家创新能力出发，加强我们的原始创新、集成创新和引进消化吸收的再创新能力。

2、要坚持重点突破：要选择我们有基础和优势的重要领域，做好我们的安全技术研发与应用推广。

3、要支撑我们最现实紧迫的需求：比如这几年在国家电网这样一个关键领域，我国基本是用自主可控的安全技术，保障     国家电网的网络安全。在90年代的时候，我国电网初步进行过网络安全试点，后来他们自主研发，应该说取得了非常     不错的成绩。这些年来，我们国家电网应该说安全状态非常好，安全保障的强度也非常高。

ISO27001认证

4、要着眼于未来，继续加强新技术的研究，特别是关键技术研究：因为网络和信息安全都是一个不断发展的事物，我们     常说道高一尺，魔高一丈。所以有一个新的技术，有的时候破坏性的衍生事物也随之而来，所以一定要不断地发展。

ISO27001认证,对网络信息安全有效管理需要有一些关键的技术。这些技术涉及到以下几个方面。

第一、密码技术，比如我们把它加密之后，别人看不清楚，看不懂。

第二、要有身份认证的技术，是谁做的，谁能做这件事情。

第三、是访问的控制，就像你有钥匙别人就不能有你家的钥匙。

第四、要有内容的安全技术，什么样的内容可以在网上交流、传播，这也要管理。

第五、要有安全审计，谁在网上做了什么东西，我可查。

第六、我们要有安全的攻防。这些密码技术实际是非常重要的，它是安全技术的核心。

第七、身份认证也是非常重要的，比如我们现在到哪个单位去，大家都通过查阅身份证、工作证，才能够进来，在网上也同样需要这样。

第八、要有访问的控制，哪些可以让人访问，哪些不能让人访问。

第九、对内容的安全，比如我们有些东西需要加密，别人看不懂，有些要对有害信息进行过滤。

第十、我们有些东西不能够随便把它篡改，我们要加上一些信息的隐藏、水印，加上权限管理。

ISO27001认证

ISO27001之网络信息安全的基本属性和特点

（一）网络信息安全的基本属性

保密性、完整性、可用性、可控性，抗否认性，或者是叫抗抵赖性。这完全是从信息和网络的基本功能来说的，广义的信息安全现在讲的更加宽泛，除了这些因素，还涉及到法律安全、标准化的问题、安全管理的问题、信息资产的问题和资本对于信息化带来的安全问题，这是一个更加宏观层面的问题。

（二）信息安全的特征

要解决这个问题，我们必须要了解网络信息安全的特征，它的特点主要有这样四点。

第一：网络安全，网络信息安全，它是一个系统的安全，一定要站在大系统，甚至是巨系统的角度来观察这个问题，它不是一个简单的枝节的问题。

第二：网络的信息安全一定是一个动态的概念，也就是说，我们不能够静止地看待这个问题，要用发展的角度来看问题。

第三：我们现在看到网络安全越来越超越了我们各种物理的、时空的边界，它是跨时空的，为什么我们现在叫网络空间？它的边界是无限的。

第四，网络信息安全是一个非传统的安全，跟我们传统讲的安全有很多不一样。正因为这样，我们说网络信息安全的范畴不仅仅是技术问题，更是管理问题、组织问题，也是一个社会问题。同时，更是一个涉及到国家利益的根本问题。

信息安全控制的五大要点：

1、要使得网络上的攻击和非法入侵进不来；

2、如果进来之后，我们的机密信息东西他拿不走；

3、拿走了也看不懂；

4、看懂了也改不了；

5、一旦有人采取了这种非法入侵，我们让他跑不掉也赖不掉。

ISO27001认证体系建设分为四个阶段：实施安全风险评估、规划体系建设方案、建立信息安全管理体系、体系运行及改进。也符合信息安全管理循环PDCA(Plan-Do-Check-Action)模型及ISO27001要求，即有效地保护企业信息系统的安全，确保信息安全的持续发展。

信息安全