大数据背景下网络安全问题研究
                    Research on Network Security Issues under the Background of Big Data


             并且这个数字正在快速地增长。
                 （六）中国信息安全认证中心在信息安全管理体系认证方面的优势
                  1.目的性
                  中国信息安全认证中心是由八部委联合授权成立，隶属于国家质检总局的直属事

             业单位，是国内具性的信息安全认证和培训机构，是已获得中国合格评定国家认可中
             心（CNAS）的认可评审并可在证书上加施CNAS认可标志的认证机构。
                  2.深厚的经验积淀

                  在中国认证行业十几年的历史积累上应运而生，具有丰富的管理经验。在对国内
             外信息安全认证标准的理解和应用方面的优势无可比拟：熟悉认证服务的各个环节，
             精通国内外信息安全方面的标准和法律法规；从事国际—国内信息安全认证标准转
             化；参与中国信息安全标准的编写和制定；参与国家信息安全项目的开发。

                  3.优秀的人才队伍
                  国家科技进步一等奖获得者；骨干员工选调自国家各相关部委，其中包括国家重
             点科研项目的负责人和主要参与者；技术骨干具有博士学历。

                  4.精良的技术力量
                  精通国内外的信息安全技术；熟悉国内各类型组织的运作规律；主持参与国家重
             点信息安全项目的测试评估、认证和验收。



                              第二节  信息安全管理体系基本流程



                 一、信息安全管理体系重要性

                  信息安全管理体系ISMS是组织在整体或特定范围内建立信息安全方针和目标以
             及完成这些目标所用方法的体系。它基于业务风险方法，用来建立、实施、运行、监

             视、评审、保持和改进组织的信息安全系统，其目的是保障组织的信息安全。它是直
             接管理活动的结果，表示成方针、原则、目标、方法、过程、检查表等要素的集合，
             涉及人、程序和技术。建立健全信息安全管理体系对组织的安全管理工作和组织的
             发展意义重大。参照信息安全管理模型，按照先进的信息安全管理标准建立的全面规

             划、明确目的、正确部署的、组织完整的信息安全管理体系，达到动态的、系统的、
             全员参与、制度化的、以预防为主的信息安全管理方式，实现用最低的成本，保障信
             息安全合理水平，从而保证业务的有效性与连续性。组织建立、实施与保持信息安全

             管理体系的好处主要有下几点：
                  一是引入信息安全管理体系就可以协调各个方面信息管理，从而使管理更为有效。


             • 68 •