伴随着云计算的高速发展与普及，随之而来的全新网络威胁、数据泄漏和欺诈的风险，在全球范围内引发了诸多危机。对于云服务商来说，客户的数据信息无疑是企业最重要的资产，一旦发生泄露，对企业的信誉、品牌、客户等多方面都将是毁灭性的打击，将会带来无法估量的损失。

而通过 ISO27001信息安全认证，标志着115科技的信息安全管理已进入国际化标准水平，同时，115科技也能凭借标准的力量，打造行业典范，为广大个人用户及组织群体的信息安全提供全方位的安全保障，为建设绿色、文明、安全的网络环境贡献力量。

为确保运营流畅和数据安全，组织必须持续地对重要信息系统及重要业务信息进行管理。ISO/IEC27001信息安全管理体系助您凭借强大的信息安全手段从竞争中脱颖而出。

ISO/IEC27001标准基于保密性、完整性和实用性三大原则，内容覆盖以下方面：

随着我国中小企业信息化的普及，信息化给我国中小企业带来积极影响的同时也带来了信息安全方面 的消极影响。一方面：信息化在中小企业的发展过程中，对节约企业成本和达到有效管理的起到了积极的推动作用。另一方面，伴随着全球信息化和网络化进程的发 展，与此相关的信息安全问题也日趋严重。

由于我国中小企业规模小、经济实力不足以及中小企业的领导者缺乏信息安全领域知识和意识，导致中小企业的信息安全面临着较大的风险，我国中小企业信息化进程已经步入普及阶段，解决我国中小企业的信息安全问题已经刻不容缓。

通过制定和实施企业ISO27001信息安全管理体系能够规范企业员工的行为，保证各种技术手段的有效实施，从整体上统筹安排各种软硬件，保证信息安全体系协同工作的高效、有序和经济性。ISO27001信息安全管理体系不仅可以在信息安全事故发生后能够及时采取有效的措施，防止信息安全事故带来巨大的损失，而更重要的是ISO27001信息安全管理体系能够预防和避免大多数的信息安全事件的发生。

信息安全管理就是对信息安全风险进行识别、分析、采取措施将风险降到可接受水平并维持该水平的过程。企业的信息安全管理不是一劳永逸的，由于新的威胁不断出 现，信息安全管理是一个相对的、动态的过程，企业能做到的就是要不断改进自身的信息安全状态，将信息安全风险控制在企业可接受的范围之内，获得企业现有条 件下和资源能力范围内最大程度的安全。

在信息安全管理领域，“三分技术，七分 管理”的理念已经被广泛接受。通过阅读文献可以发现，早期的信息安全研究主要集中在信息安全技术方面，20世纪90年代前后，信息安全在管理方面的研究才 开始受到重视并逐渐发展起来。本文的研究目的是针对当前我国中小企业在信息安全实践中面临的问题，通过研究国内外的信息安全管理理论和实践，结合 ISO/IEC27001信息安全管理体系，提出一个适合我国中小企业的信息安全管理的模型，用以指导我国中小企业的信息安全实践并不断提高中小企业的安全管理能力。