ISO/IEC27001

信息安全管理体系（ISMS）标准

条目

ISO27001是信息安全管理系统（英文名：Information Security Management System，简称ISMS）的国际标准，由国际标准化组织（ISO）和国际电工委员会（IEC）联合发布。^[1]^[2]ISO27001源于1995年英国标准协会针对信息安全管理而制定的BS7799标准，后来几经改版，成为了目前由两部分内容构成的并且被广泛接受的信息安全管理标准。ISO27001便是其中的第二部分内容。^[3]

ISO27001旨在帮助企业建立、实施、运行、监控、评审、维护和改进信息安全管理体系（ISMS）。它提供了一套全面的信息安全控制措施和最佳实践指南，以确保组织的信息资产得到保护并满足业务需求和法律法规要求。^[1]^[2]

ISO27001信息安全中的三项原则是保密性、完整性和可用性。这三个原则构成了信息安全的核心，确保组织的信息资产在存储、处理和传输过程中得到充分保护。^[1]^[2]

介绍

信息安全管理实用规则ISO/IEC27001的前身为英国的BS7799标准，该标准由英国标准协会（BSI）于1995年2月提出，并于1995年5月修订而成的。1999年BSI重新修改了该标准。BS7799分为两个部分：