發(fā)布日期:2022-06-10 瀏覽次數(shù):0次
一、要求性質(zhì)不同
等級(jí)保護(hù)相關(guān)要求主要是由《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》(1994年國(guó)務(wù)院147號(hào)令)及《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》(GB17859-1999)及其他一系列政策、標(biāo)準(zhǔn)組成的。從性質(zhì)上說,等級(jí)保護(hù)的要求屬于國(guó)家法律、法規(guī),是具有強(qiáng)制性必須要遵守的。
ISO 27001是ISO 27000信息安全管理體系標(biāo)準(zhǔn)族中對(duì)信息安全管理體系要求的標(biāo)準(zhǔn),從性質(zhì)上來說,ISO 27001是國(guó)際標(biāo)準(zhǔn)不具有強(qiáng)制性,企業(yè)可以根據(jù)自身需求來選擇是否要要滿足相關(guān)要求。
二、管理對(duì)象不同
等級(jí)保護(hù)的管理對(duì)象是信息系統(tǒng),等級(jí)保護(hù)所有的要求都是針對(duì)不同等級(jí)的信息系統(tǒng)所提出的要求,理論上來講所采取的保護(hù)等級(jí)越高,相應(yīng)的信息系統(tǒng)的安全防護(hù)水平越高,信息系統(tǒng)的安全性也越高。
ISO 27001的管理對(duì)象是組織,ISO 27001所有的要求都是對(duì)組織的管理過程的要求,理論上來講采納了ISO 27001標(biāo)準(zhǔn),企業(yè)的信息安全管理過程越規(guī)范,組織的信息安全管理能力水平越來越高。
三、管理思路不同
等級(jí)保護(hù)的控制要求都屬于非常明確的要求,按照等級(jí)保護(hù)的要求直接實(shí)施即可,而27001中的要求都是要建立相關(guān)管理控制,具體采用什么手段進(jìn)行控制沒有具體說明,采取什么類型的控制隨著組織的風(fēng)險(xiǎn)水平、管理方式、企業(yè)文化不同而不同。
相關(guān)文章推薦
上海市ISO27001、ISO20000、CMMI、知產(chǎn)貫標(biāo)、測(cè)量體系認(rèn)證補(bǔ)貼匯總 ISO28000供應(yīng)鏈安全管理體系的申請(qǐng)條件和流程是怎樣的 ISO37301認(rèn)證標(biāo)準(zhǔn)制定背景與更新,ISO37301認(rèn)證對(duì)中國(guó)企業(yè)的意義 ISO37001GJB 9001B-武器裝備質(zhì)量管理體系認(rèn)證 haccp認(rèn)證標(biāo)準(zhǔn) ISO37001玩具EN 71認(rèn)證 ISO9001:2015標(biāo)準(zhǔn)重要術(shù)語詳細(xì)解析——體系審核必看 企業(yè)做ISO體系監(jiān)審認(rèn)證為什么還要收費(fèi)?認(rèn)證監(jiān)督都審核了哪些內(nèi)容? 解讀|ISO9001-質(zhì)量管理體系認(rèn)證價(jià)值 ISO/IEC 27001:2022修訂動(dòng)態(tài)