论文部分内容阅读
互联网时代的今天,企业所面临的信息安全风险形式日趋严峻,如何构建一个适合自身的信息安全管理体系对企业的持续发展和保障企业核心竞争力具有重大意义。本文对我国企业面临的信息安全现状和原因进行了梳理分析,并以信息安全管理模型为基础,总结提出了信息安全管理体系建设中建立ISMS、实施和运行ISMS、监控和评审ISMS及保持和改进ISMS的具体过程,希望为企业建设信息安全管理体系提供指导与帮助。