2月25日,微盟官公告稱服務出現故障,大面積服務集群無法響應,生產環境及數據遭受微盟研發中心運維部核心運維人員賀某的嚴重破壞。
3月1日晚間,微盟官方宣佈,數據已經全部找回,將於3月3日上午9點恢復正式上線,同時也公佈了詳細的商家賠付計劃,總額1.5億元。
信息安全管理實用規則ISO/IEC27001的前身為英國的BS7799標準,該標準由英國標準協會(BSI)於1995年2月提出,並於1995年5月修訂而成的。
2000年,國際標準化組織(ISO)在BS7799-1的基礎上制定通過了ISO 17799標準。BS7799-2在2002年也由BSI進行了重新的修訂。ISO組織在2005年對ISO 17799再次修訂,BS7799-2也於2005年被採用為ISO27001:2005。
自2005年國際標準化組織(簡稱:ISO)將BS 7799轉化為ISO 27001:2005發佈以來,此標準在國際上獲得了空前的認可,相當數量的組織採納並進行了信息安全管理體系的認證, 至2011年底,國際上頒發的ISO 27001認證證書總數約為15625張(其中,BSI的市場佔有率達約為45.65%)。
在我國,自從2008年將ISO 27001:2005轉化為國家標準GB/T 22080:2008以來,信息安全管理體系認證在國內進一步獲得了全面推廣,至2011年底,國內頒發認證證書數量是1107張。越來越多的行業和組織認識到信息安全的重要性,並把它作為基礎管理工作之一開展起來。
ISO27001認證的意義:
信息安全管理體系標準(ISO27001)可有效保護信息資源,保護信息化進程健康、有序、可持續發展。ISO27001是信息安全領域的管理體系標準,類似於質量管理體系認證的 ISO9000標準。當您的組織通過了ISO27001的認證,就相當於通過ISO9000的質量認證一般,表示您的組織信息安全管理已建立了一套科學有效的管理體系作為保障。根據 ISO27001 對您的信息安全管理體系進行認證,可以帶來以下幾個好處:
一、引入信息安全管理體系就可以協調各個方面信息管理,從而使管理更為有效。保證信息安全不是僅有一個防火牆,或找一個24小時提供信息安全服務的公司就可以達到的。它需要全面的綜合管理。
二、通過進行ISO27001信息安全管理體系認證,可以增進組織間電子商務往來的信用度,能夠建立起網站和貿易伙伴之間的互相信任,隨著組織間的交流的增加通過信息安全管理的記錄可以看到信息安全管理明顯的利益,併為廣大用戶和服務提供商提供一個基礎的設備管理。同時,把組織的干擾因素降到最小,創造更大收益。
三、通過認證能保證和證明組織所有的部門對信息安全的承諾。
四、通過認證可改善全體的業績、消除不信任感。
五、獲得國際認可的機構的認證證書,可得到國際上的承認,拓展您的業務。
六、建立信息安全管理體系能降低這種風險,通過第三方的認證能增強投資者及其他利益相關方的投資信心。
七、組織按照ISO27001標準建立信息安全管理體系,會有一定的投入,但是若能通過認證機關的審核,獲得認證,將會獲得有價值的回報。企業通過認證將可以向其客戶、競爭對手、供應商、員工和投資方展示其在同行內的領導地位;定期的監督審核將確保組織的信息系統不斷地被監督和改善,並以此作為增強信息安全性的依據,信任、信用及信心,使客戶及利益相關方感受到組織對信息安全的承諾。
八、通過認證能夠向政府及行業主管部門證明組織對相關法律法規的符合性。
數據安全是一個非常重要的話題,也是我們企業乃至個人必須要重視的一個環節!建立完善的數據安全保護制度,才能夠避免類似的事情發生!數據呈現井噴式發展,數據資產的價值也越來越明顯,但是相應的風險也會逐步增加!
如需瞭解更多內容,請關注上海擎標。
上海擎標信息技術服務有限公司,是中國領先的IT認證諮詢服務提供商,從業至今已為2000多家獲得ISO27001信息信安全資質,擎標以多年豐富的行業經驗為ISO27001信息安全認證需求單位提供全方位專業的認證解決方案。
