厦门ISO27001认证 专业的厦门ISO27001认证机构-艾西姆认证厦门分公司

  厦门ISO27001认证—福州ISO27001咨询—厦门ISO27001多少钱

  信息安全管理体系ISO27001内容点：

  安全基本原则

  安全的核心目标就是为关键资产提供可用性、完整性和机密性（AIC三元组）的保护

  深圳ISO27001认证/深圳ISO9001认证/深圳ISO27001咨询/深圳ISO9001咨询

  可用性（availability）

  确保授权的用户对数据和资源进行及时和可靠的访问。 网络由众多长时间不间断运行的硬件设备和软件组成，硬件设备像路由器、交换机、DNS服务器、DHCP服务器、代理和防火墙等，而软件则包含操作系统、应用程序和反病du软件等。我们要在保证这些硬件及软件正常运行的同时还有很多物理因素可能影响资源 的可用性如环境因素（大火、洪水、通风、电力等问题）、潜在的自然灾害和物理偷窃或攻击等，由此可见要保证数据和资源的可用性也不是件容易的事 保证可用性的一些控制措施如下：

  · RAID（磁盘阵列， Redundant Arrays of Independent Disks）

  · 集群

  · 负载均衡

  · 冗余电源

  · 数据备份

  · 磁盘镜像

  · 异地备份

  · 快照功能

  · 故障切换

  完整性（integrity）

  保证信息和系统的准确性和可靠性，并禁止对数据的非授权更改 造成完整性破坏的因素有攻击者的入侵、内部用户的错误操作等，为了避免这类问题的出现，我们可以精简用户的操作权限，限制用户对系统关键文件的访问和修改，应用程序应当严格检查用户输入的任何数据。对于数据库只允许授权用户修改，而在传输数据时对数据内容进行加密等。 保证完整性的一些控制措施如下：

  · 哈希（数据完整性）

  · 配置管理（系统完整性）

  · 变更控制（进程完整性）

  · 访问控制（物理和技术）

  · 数字签名

  · 传输CRC校验(Cyclic Redundancy Check, CRC)

  机密性（confidentiality）

  确保在数据处理的每一个步骤都实施了必要的安全保护并阻止信息的未授权访问 威胁机密性的方式包括攻击者通过网络监控、肩窥（越过别人肩膀浏览未授权的信息）、密码以及社会工程（欺骗他人共享敏感信息以获取敏感信息的访问）等方法获取敏感数据。对于机密性的防护我们可以通过在存储 和传输过程中加密数据，使用严格的访问控制和数据分类以及对职工进行适当的数据保护措施的培训。 保证可用性的一些控制措施如下：

  · 加密磁盘上存储的数据

  · 加密传输过程中的数据（IPSEC、SSL、PPTP、SSH）

  · 严格的访问控制（物理和技术）

  十大安全领域