大数据背景下网络安全问题研究
                    Research on Network Security Issues under the Background of Big Data


             称，其包含的成员标准有：
                  ●ISO/IEC27000ISMS概述和术语IS
                  ●ISO/IEC27001信息安全管理体系要求IS
                  ●ISO/IEC27002信息安全管理体系实用规则IS
                  ●ISO/IEC27003信息安全管理体系实施指南FDIS

                  ●ISO/IEC27004信息安全管理度量FDIS
                  ●ISO/IEC27005信息安全风险管理IS
                  ●ISO/IEC27006ISMS认证机构的认可要求IS

                  ●ISO/IEC27007信息安全管理体系审核指南CD
                  ●ISO/IEC27008ISMS控制措施审核员指南WD
                  ●ISO/IEC27010部门间通信的信息安全管理NP
                  ●ISO/IEC27011电信业信息安全管理指南IS

                  ……
                  目前，国际标准化组织（即ISO）正在不断地扩充和完善ISMS系列标准，使之成
             为由多个成员标准组成的标准族。

                 （二）中国信息安全认证中心开展 ISMS 认证的资质
                  根据《中华人民共和国认证认可条例》规定，在中国境内开展认证业务须经国家
             主管部门——国家认证认可监督管理委员会批准并颁发资质证明。
                  中国信息安全认证中心是经国家认证认可监督管理委员会批准并颁发资质证明的
             可从事信息安全管理体系认证的正式机构。认证机构的信息安全管理体系认证资质可

             查询如下网址。
                  同时，中国信息安全认证中心是国内通过中国合格评定国家认可委员会能力认可
             的ISMS认证机构。

                 （三）信息安全管理体系证书
                  第一，信息安全管理体系（ISMS）认证是一种自愿的、基于市场需求的第三方
             认证，其作用是通过认证向客户、合作伙伴等相关方证明组织在信息安全管理方面
             的水平和能力，以提供信任和信心。实现ISMS国际互认的前提和条件是统一认证标

             准。目前，各国认可机构均依据本国认证认可制度对申请认可的认证机构进行认可。
             在不同的国家认证认可制度下，通过认可的认证机构颁发的信息安全管理体系认证证
             书，由于认证标准都是依据ISO/IEC27001：2005国际标准，其证书具有相同的效力。
                  第二，国际认可论坛（IAF）作为有关国家认可机构（包括中国CNAS，英国

             UKAS，美国ANAB，荷兰RVA等）参加的多边合作组织，其主要目标是协调各国认
             证认可制度，通过统一规范各成员单位的审核员资格要求、认证标准及管理体系认证


             • 66 •