發布日期:2022-06-10 瀏覽次數:0次
一、要求性質不同
等級保護相關要求主要是由《中華人民共和國計算機信息系統安全保護條例》(1994年國務院147號令)及《計算機信息系統安全保護等級劃分準則》(GB17859-1999)及其他一系列政策、標準組成的。從性質上說,等級保護的要求屬于國家法律、法規,是具有強制性必須要遵守的。
ISO 27001是ISO 27000信息安全管理體系標準族中對信息安全管理體系要求的標準,從性質上來說,ISO 27001是國際標準不具有強制性,企業可以根據自身需求來選擇是否要要滿足相關要求。
二、管理對象不同
等級保護的管理對象是信息系統,等級保護所有的要求都是針對不同等級的信息系統所提出的要求,理論上來講所采取的保護等級越高,相應的信息系統的安全防護水平越高,信息系統的安全性也越高。
ISO 27001的管理對象是組織,ISO 27001所有的要求都是對組織的管理過程的要求,理論上來講采納了ISO 27001標準,企業的信息安全管理過程越規范,組織的信息安全管理能力水平越來越高。
三、管理思路不同
等級保護的控制要求都屬于非常明確的要求,按照等級保護的要求直接實施即可,而27001中的要求都是要建立相關管理控制,具體采用什么手段進行控制沒有具體說明,采取什么類型的控制隨著組織的風險水平、管理方式、企業文化不同而不同。
相關文章推薦
勞動關系協調員的定義 干貨|ISO45001ISO27001信息安全管理體系認證 ISO45001 ISO27001新版標準相關問題 ISO45001申請ISO14001認證需要提交的資料 SA8000認證 為什么要通過SA8000社會責任管理體系體系認證 全國各地區2022年認證獎勵政策匯總(ISO9001、14001、45001) ISO4500198%投標企業都必須了解的ISO三體系 ITSS資質認證和ISO20000體系認證有什么區別?信息化企業還需要申請ITSS認證嗎 ISO20000 與 ISO27001 認證:選擇認證機構的關鍵考量 知識產權管理體系認證:保護創新成果,推動企業發展!